News / Der Meilenstein für Ihre Sicherheit: GlobalConnect-Rechenzentren in Deutschland erhalten ISO27001-Zertifizierung

Die Rechenzentren von GlobalConnect in Deutschland, Dänemark und Schweden sind jetzt nach ISO27001 zertifiziert – dem führenden internationalen Standard für Informationssicherheit. Er hilft Unternehmen dabei, ihre Vermögenswerte systematisch und risikobasiert zu schützen. „Gerade große Unternehmen und öffentlichen Auftraggeber fordern diese Zertifizierung, wenn es um Rechenzentren geht“, kommentiert Christoph Völkel, Managing Director B2B Germany bei GlobalConnect. „Es geht bei der ISO27001 unter anderem um Themen wie Redundanzen, Ausfallsicherheit, Prozesse, Zutrittsregelungen und Sicherheit. Die Zertifizierung ist sehr aufwändig, aber lohnt sich für uns und Kunden – denn sie garantiert maximal mögliche Sicherheit auf vielen Ebenen“, erklärt Völkel.

Analyse der kompletten der Rechenzentrumsorganisation


Bei einem Audit für die ISO27001-Zertifizierung wird die komplette Organisation analysiert. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat unter anderem veröffentlicht, welches das Zertifizierungsverfahren und prüfberechtigte Auditoren regelt.

Die ISO27001-Zertifizierung hat sich in Deutschland zu einem Standard für höchste Ansprüche bei Rechenzentren etabliert. Sie enthält Richtlinien, Normen, Verfahren und Kontrollen, mit denen drei Ziele der Informationssicherheit erreicht werden sollen:

Vertraulichkeit: Sicherstellen, dass nur befugte Personen auf die Daten zugreifen können.

Integrität: Daten müssen korrekt und vollständig sein.

Verfügbarkeit: Sicherstellen, dass auf Daten zugegriffen werden kann, wenn sie benötigt werden. Auch die physische Sicherheit vor Ort wird bestimmt, z. B. der Schutz kritischer Infrastrukturen und die Aufrechterhaltung der Beleuchtung

Es werden beim Audit unter anderem folgende Fragen genau unter die Lupe genommen:

  • Wie geht das Rechenzentrum mit Informationen um?
  • Wie speichert das Rechenzentrum Informationen?
  • Wie beachtet das Rechenzentrum den Datenschutz?
  • Wie minimiert das Rechenzentrum Risiken?
  • Risikominimierung: Wie garantiert das Rechenzentrum den durchgehenden Betrieb (Ausfallsicherheit in Bezug auf Stromversorgung, Kühlsystem, Brandschutz etc.)?
  • Wer hat Zugang zum Rechenzentrum?
  • Wie wird der Zugang dokumentiert?
  • Wie werden Daten über den Zugang gespeichert?
  • „Empty Desk“-Regelungen: Wie wird sichergestellt, dass ein Schreibtisch leer verlassen wird?
  • Wie werden interne Dokumente weggeschlossen?

Die Zertifizierung umfasst insgesamt 114 Kontrollen und deckt 14 Bereiche ab. Bestimmte Kunden, wie etwa Krankenkassen, dürfen Webservices nur dann einkaufen, wenn ein Rechenzentrum die Zertifizierung nach ISO27001 erfüllt. Dabei geht es nicht nur um die Verarbeitung von personenbezogenen Daten, wie nach der schon streng geregelten DSGVO (Datenschutzgrundverordnung). „Wenn unter anderem eine Versicherung eine Risikoabschätzung speichert, dann sind diese Daten nicht personenbezogen, aber sie müssen vor Einflüssen von außen geschützt sein. Es geht wirklich um das Gesamtpaket und die Beurteilung der Infrastruktur“, so Völkel.

 

Für die Zertifizierung gibt es offizielle Stellen und Unternehmen. Bei GlobalConnect war uns eine Zertifizierung nach internationalen Standards wichtig, daher haben wir das Unternehmen DNV damit beauftragt.  Im Vorfeld senden die Prüfer einen umfangreichen Fragenkatalog, den das Rechenzentrum beantworten muss. Es gilt über Prozesse und Aufbau der Systeme Rede und Antwort zu stehen. Die Prüfer kommen dann auch direkt in den Data Center, um sich vor Ort ein Bild zu machen.

 

Prozesse für den Notfall


Die Zertifizierung ist Teil eines umfassenden Plans zur weiteren Erhöhung des Sicherheitsniveaus in den Rechenzentren von GlobalConnect. Ein wichtiges Kriterium bei der Prüfung ist auch, ob es einen Notfallplan für den Fall der Fälle gibt. „Hier sind die Prozesse geregelt, wie ich in einem Notfall umgehe,“ so Völkel.

2013 wurde auch die DSGVO in die Prüfungen mit aufgenommen. Daher gab es mit dem Standard ISO27001.2013 eine große Revision, die GlobalConnect nach der Prüfung erfüllt. Nach diesem wichtigen Meilenstein hat GlobalConnect nun den Prozess der Einbeziehung der norwegischen Rechenzentren der Gruppe in den ISO-Zertifizierungsprozess für das nächste Jahr eingeleitet.

Fazit: Geprüftes Qualitätskriterium – und wichtige Zukunftssicherung


Aus Kundensicht ist es nicht verwunderlich, dass viele Wert auf den Standard legen. Rechenzentren sind für den Kunden ein Garant für das eigene Geschäft. Vom durchgängigen und sicheren Betrieb von Rechenzentren und Datensicherheit hängt die Existenz ganzer Unternehmen ab. In letzter Zeit haben Hackerangriffe und technische Ausfälle die Abhängigkeit unterstrichen. Der Standard ISO27001.2013 schafft ein Sicherheitspaket, mit dem die gängigen Risiken minimiert werden können. Rechenzentrums-Kunden setzen so auf das maximal mögliche, vom TÜV-geprüfte Sicherheitspaket.

 

Kontaktieren Sie uns

Schicken Sie uns Ihre Anfrage einfach über dieses Formular oder rufen Sie uns an: 0800 589 5424