Die Zertifizierung nach BSI 27001
Was ist ISO 27001 IT Grundschutz?
Die Zertifizierung nach BSI ISO 27001 betrachtet den Verbund des Rechenzentrums in Hannover und dessen Management. Hier sind alle Systeme und Prozesse enthalten, die zum Betrieb der Rechenzentrums-Infrastruktur, der Kundenverwaltung sowie der Leistungserbringung für die Co-Location notwendig sind. Die Anwendung von ISO 27001 auf der Basis des IT Grundschutzes vom Bundesamt für Sicherheit in der Informationstechnik (BSI) umfasst die Maßnahmenziele und Maßnahmen aus Annex A von ISO 27001 und die damit verbundenen Ratschläge zur Umsetzung und Anleitung für allgemein anerkannte Verfahren aus ISO/IEC 27002.
Als Voraussetzung für die Zertifizierung hat Hostway verbunden mit dem Rechenzentrum und die damit verbundenen Organistationsabläufe ein mehrstufiges Prüfverfahren durchlaufen. Dieser wird in einem regelmäßigen Zyklus widerholt.
Im Wesentlichen umfasst die Prüfung die Bereiche:
- Die geschäftlichen Anforderungen des Unternehmens
- Technische Infrastruktur
- Die Verantwortung des Managements
- Organisatorische Abläufe
- Risikomanagement
- Datenschutz
Vorteile eines zertifizierten Rechenzentrums nach ISO 27001 IT-Grundschutz
Das Thema IT-Sicherheit erfährt in diesen Tage eine zunehmende Aufmerksamkeit. Angesichts der wachsenden Bedrohungslage haben Verbraucher und Öffentlichkeit eine wachsende Sensibilität für die Einhaltung von Datenschutz und Datensicherheit.
Die ISO 27001 Zertifizierung ist ein umfassendes Sicherheitskonzept welches das unternehmerische Eigeninteresse widerspiegelt. Hostway setzt sich mit möglichen Bedrohungsszenarien auseinander und damit, was im Ernstfall zu tun ist.
Insofern wird die Zertifizierung zunehmend zu einer Voraussetzung für die Vergabe sicherheitsrelevanter Aufträge.
Mit Hostway setzen unsere Kunden auch bezüglich der IT-Sicherheitsgesetzgebung auf ihre eigene Sicherheit. Die Anforderungen bezüglich Datenschutz und die damit verbundenen Haftungsrisiken haben sich seit Mai 2018 durch die Datenschutzgrundverordnung der EU weiter verschärft. Diese sieht bei Verstößen gegen Datenschutzrecht noch drastischere Strafen vor als das vorherige Bundesdatenschutzgesetz
Tatsächlich ist es so, dass die Zertifizierung nicht nur eine rechtliche Absicherung darstellt, sondern verbunden mit einer Verbesserung der Sicherheit auch viele unternehmerische Vorteile bietet. Zusammengefasst sind das:
- Verbessertes Sicherheit der IT Infrastruktur
- Verschärftes Sicherheitsbewusstsein vom Management bis zur Belegschaft.
- Rechtliche Absicherung und Senkung des Haftungsrisikos
- Verbesserung der Wettbewerbsfähigkeit
- Kosteneinsparung durch Outsourcing sicherheitsrelevanter Dienstleistungen die im Unternehmen nur mit hohem Aufwand abgebildet werden können.
- Schaffung von Vertrauen bei Kunden und bei der Öffentlichkeit
- Möglichkeit der eigenen Zertifizierung von Applikationen auf Basis der vorhandenen Zertifizierung von Hostway.