ISO27001 – Sicherheitsstandard in unserem Rechenzentrum

Unser Betreiber des Rechenzentrums – die net.de AG – ist seit vielen Jahren genau dieser Partner für die Profihost AG. Wir sind sehr stolz darauf, unseren Partnern und Kunden mitzuteilen, dass das Rechenzentrum der net.de AG im Januar 2021 erfolgreich nach ISO27001 zertifiziert werden konnte. Damit ein Rechenzentrum oder ein Unternehmen überhaupt nach den Standards der ISO 27001 zertifiziert werden kann, müssen sehr hohe Standards von den datenverarbeitenden Unternehmen erfüllt werden, die allesamt darauf einzahlen, die Integrität, die Vertraulichkeit und die Verfügbarkeit von Informationen im Rechenzentrum zu gewährleisten.

Hinter dem Zertifizierungserfolg steckt Peter Sager (Vorstand der net.de AG) und sein gesamtes Team. Wir haben es uns nicht nehmen lassen, Peter eine kleine Frage zu stellen.

Lieber Peter, unser aller Glückwunsch an dich und dein Team für diese herausragende Leistung. Was bedeutet für dich und dein Unternehmen der Aufbau eines ISMS nach ISO27001 Standard?

Der Aufbau eines ISMS nach dem Standard ISO27001 ist mit nicht unerheblichem sowohl organisatorischem, als auch technischem Aufwand für viele Maßnahmen und Audits verbunden. Dieser Aufwand zahlt sich jedoch aus, denn durch den Standard, der ja mittlerweile in mehreren Jahrzehnten „gereift“ ist, wird ein festes Grundgerüst als organisatorischer Unterbau vorgegeben, mit dem gerade ein agiles, technologiegetriebenes Unternehmen den Faktor „Informationssicherheit“ fest in der DNA der Organisation verankern kann. Fester Bestandteil des Management-Systems ist dabei immer die schnelle Reaktion auf Veränderungen sowie die ständige Verbesserung. Dadurch, dass es sich um einen internationalen Standard handelt, kann das System durch unabhängige Organisationen geprüft und zertifiziert werden. Das Zertifikat ist der Beleg für unsere Kunden, dass wir uns an diesen national und international anerkannten Standard halten, und es muss nicht jedes Mal mit hohem Aufwand eine gesonderte Prüfung von Maßnahmen durchgeführt werden. Um die Zertifizierung aufrechtzuerhalten, muss jedes Jahr ein Überwachungsaudit, und jeweils nach 3 Jahren eine Rezertifizierung durchgeführt werden.

– Peter Sager, Vorstand der net.de AG

Mit der Zertifizierung des Rechenzentrums konnte der Grundstein gelegt werden, dass auch wir als Unternehmen unser Informationssicherheitsmanagement nach dem Standard der ISO27001 zertifizieren lassen können. Unser Ziel ist es noch in diesem Jahr (Anfang Q4-2021) ein zertifiziertes ISMS nach ISO-Standard zu erhalten.

Die ISO27001 hat sich weltweit durchgesetzt und bietet Unternehmen aller Größenordnungen einen Rahmen zur Planung, Umsetzung und Überwachung der Informationssicherheit. Die ISO27001 berücksichtigt dabei die besonderen Strukturen, Prozesse und komplexen Unternehmenskulturen der Organisationen und das bedeutet für unsere Partner und Kunden:

• Durch die Einhaltung der ISO27001 sinkt die Wahrscheinlichkeit für kleinere und größere Ausfälle.
• Alle wichtigen Prozesse im Unternehmen sind definiert und die Einhaltung durch die Mitarbeiter ist gewährleistet.
• Der vertrauliche Umgang mit Ihren Daten ist geprüft und durch die ISO 27001 zertifiziert.
• Aus rechtlicher Sicht werden alle vertraglichen Bindungen, relevanten Gesetze und Vorschriften eingehalten.
• Sie können diese Zertifizierung des Rechenzentrums unter anderem als Garantien gemäß dem Artikel 28 der DSGVO (Auftragsverarbeiter) und gemäß Artikel 32 (Datensicherheitsmaßnahmen) nutzen.

Hohe Sicherheitsstandards sind uns wichtig, deswegen werden wir weiterhin den Standort Deutschland ausbauen und strategisch ein weiteres Rechenzentrum in Zukunft beziehen. Als Teil der dogado-Gruppe profitieren wir sowohl von einem Tier3-Rechenzentrum, das ebenfalls ISO/IEC 27001 zertifiziert ist, als auch vom umfangreichen Know-how im Bereich Informationssicherheit und Datenschutz. Der strategische Ausbau und die engere Verzahnung führen zu weiteren Redundanzen und damit zu neuen Standards, um die Datenintegrität für unsere Hostingdienstleistung sicherzustellen und auf ein neues, noch besseres Levels heben zu können.

Wir wissen, Ihre Informationen sind das schützenswerteste Gut, was wir als Provider haben und deshalb liegt es uns besonders am Herzen, diese Werte angemessen und nach den neusten Standards zu schützen.