Fysieke beveiliging voor datacenters

Blogs
Datacenter
29/10/2025

Datacenters vormen het hart van de digitale infrastructuur. Ze huisvesten kritieke IT-systemen, slaan gevoelige gegevens op en zorgen voor de beschikbaarheid van bedrijfsprocessen. De beveiliging ervan is dus niet alleen noodzakelijk, maar in toenemende mate ook wettelijk verplicht. Met de Europese eisen en richtlijnen zoals NIS2, de Cyberbeveiligingswet (Cbw) of de CER-richtlijn komen ook fysieke beveiligingsmaatregelen meer dan ooit in beeld.

Waarom fysieke beveiliging cruciaal is:

  • Toegangscontrole: Fysieke barrières, cameratoezicht en toegangscontrole voorkomen sabotage, spionage en datadiefstal.
  • Bescherming tegen gerichte aanvallen: Robuuste systemen bieden weerstand tegen vandalisme, sabotage en terrorisme.
  • Beperking van omgevingsrisico’s: Bouwkundige en technische voorzieningen beschermen tegen brand, water, stof en andere externe invloeden.
  • Wettelijke naleving: Niet voldoen aan regelgeving kan leiden tot boetes en reputatieschade.

EN 50600 als normatieve basis

De normenreeks EN 50600 specificeert eisen voor de planning, bouw en exploitatie van veilige, toekomstbestendige datacenters. Het is gericht op zowel eigenaren, installateurs als exploitanten.

Structuur van de normenreeks:

  • EN 50600-1: Algemene basisprincipes, termen, classificatiesysteem
  • EN 50600-2-x: Structurele vereisten voor stroom, koeling, netwerk en fysieke back-up
  • EN 50600-3-x: Beheer en operationele processen
  • EN 50600-4-x: Energie- en hulpbronnenefficiëntie met de juiste maatstaven

De norm kent drie classificaties:

  • Beschikbaarheidsklasse
  • Beschermingsklasse
  • Energie-efficiëntieklasse (KPI’s)

Focus: Beschermingsklasse en fysieke beveiligingssystemen

Voor fysieke beveiliging zijn vooral EN 50600-2-1 en EN 50600-2-5 relevant. Daarbij geldt het gelaagd beveiligingsmodel als leidend principe: beveiligingszones worden van buiten naar binnen opgebouwd, met een oplopend beveiligingsniveau.

Standalone beveiligingsunits zoals hekken, tourniquets of slagbomen vormen doorgaans de buitenste perimeter van beschermingsklasse 1. Volgens EN 50600-2-1 moeten ze inbraakwerend zijn volgens EN 1627.

Normconflict: EN 50600 vs. EN 1627

Uitdaging: EN 1627 is uitdrukkelijk niet van toepassing op standalone beveiligingsunits. Concreet betekent dit:

  • Hekken, tourniquets, en slagbomen zijn uitgesloten van het toepassingsgebied
  • Certificering volgens EN 1627 is voor dergelijke componenten niet mogelijk
  • Aan de inbraakwerendheid die in EN 50600 vereist is, kan daarom formeel niet worden voldaan

Alternatieve testbasis: LPS 1175

LPS 1175 is een internationaal gevestigde testnorm voor het beoordelen van onder andere de inbraakwerendheid van standalone beveiligingsunits. Talrijke producten zijn gecertificeerd volgens LPS 1175 en staan bijvoorbeeld vermeld in het RedBook.

De twee normen EN 1627 en LPS 1175 volgen echter verschillende beoordelingsbenaderingen:

  • EN 1627 werkt met een eendimensionaal systeem:
    6 weerstandsklassen (RC 1-6), gedefinieerd op basis van vaste sets hulpmiddelen die per beschermingsklasse zijn vastgesteld (A-E) en een bijbehorende weerstandstijd.
  • LPS 1175 maakt gebruik van een tweedimensionale matrix:
    8 dreigingsniveaus (A-H, gebaseerd op tools) in combinatie met 6 vertragingstijden (1-20 minuten) resulteren in 48 mogelijke beveiligingsniveaus (bijv. A1, B3, C5).

Een directe vergelijking tussen RC-klassen en LPS-classificaties is daarom niet normatief gedefinieerd en is inhoudelijk niet één op één mogelijk.

Een vergelijking van de toolsets, waarbij rekening wordt gehouden met de fundamenteel verschillende testmethoden, maakt een goed onderbouwde, oriënterende classificatie mogelijk

  • LPS 1175 is gebaseerd op meer praktische testscenario’s:
    massale, meedogenloos uitgevoerde aanvallen zonder rekening te houden met ruis of het risico van detectie stellen hogere eisen aan het geteste product.
  • Daarom kan een korte aanval in LPS 1175 overeenkomen met een langere test volgens EN 1627 op het gebied van beveiliging:
    Een LPS-classificatie A1 (1 minuut) kan overeenkomen met het beschermingsniveau van RC 2 (3 minuten).

Aanbeveling voor implementatie

Aangezien standalone beveiligingsunits zoals hekken, tourniquets of slagbomen niet kunnen worden getest en gecertificeerd volgens EN 1627, wordt aanbevolen om LPS 1175-gecertificeerde systemen te gebruiken als praktijkgerichte oplossing. De volgende indeling heeft zich bewezen in de praktijk, omdat er rekening wordt gehouden met zowel de gebruikte toolsets als de aanvalsmethode:

  • RC 2 → LPS 1175 Veiligheidsklasse A1
    (basisbescherming: weinig tools, korte aanvalstijd)
  • RC 3 → Veiligheidsklasse B3 of B5
    (gemiddelde beschermingsvereiste: uitgebreide toolsets, langere inbraakduur)
  • RC 4 → Veiligheidsklasse C5
    (hoge beschermingsvereiste: zware toolsets, actieve aanvalstijd ≥ 5 minuten)

Let op: de keuze voor een LPS-classificatie als vervanging voor een RC-klasse moet altijd goed onderbouwd en gedocumenteerd worden.

Conclusie

Hoewel EN 50600 een solide raamwerk biedt, vraagt de praktische toepassing – vooral bij buitenbeveiliging – om interpretatie en expertise. LPS 1175-gecertificeerde oplossingen bieden een betrouwbaar alternatief en sluiten aan bij de realiteit van fysieke dreigingen.

Advies en ondersteuning bij uw perimeter protection oplossing?
Neem contact op met een van onze experts

Contact