Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) [http://www.bsi.bund.de/] hat die netzhaus AG nach der internationalen Norm ISO/IEC 27001 auf Basis von IT-Grundschutz (BSI) zertifiziert. Das BSI bescheinigt uns damit, dass unser Information Security Management System (ISMS) für den Bereich Hosting (Bereitstellung und Betrieb von IT-Systemen für Dritte) die Anforderungen der Norm in vollem Umfang erfüllt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die zivile, obere Bundesbehörde im Geschäftsbereich des Bundesministeriums des Innern (BMI), die für Fragen der IT-Sicherheit zuständig ist. Das BSI gibt das IT-Grundschutzhandbuch heraus, das Empfehlungen für Standardschutzmaßnahmen für typische IT-Systeme enthält. In diesem Handbuch werden nicht nur technische, sondern auch organisatorische, personelle und infrastrukturelle Maßnahmen zur Gewährleistung der IT-Sicherheit erörtert. Das BSI ist die zentrale Zertifizierungsstelle für die Sicherheit von IT-Systemen in Deutschland. [1]
Die internationale Norm ISO/IEC 27001 (Information technology – Security techniques – Information security management systems – Requirements) spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der Risiken innerhalb der gesamten Organisation. [1] Insbesondere große Unternehmen und Behörden bzw. staatliche Organisationen lassen sich nach ISO/IEC zertifizieren, um ihren Kunden, Partnern bzw. Bürgern die Gewissheit geben zu können, dass ihre Daten geschützt sind.
Eine ISO/IEC 27001-Zertifizierung auf der Basis von IT-Grundschutz weist nach, dass die betrachteten Systeme im geprüften Unternehmen die Anforderungen nach ISO/IEC 27001 erfüllen und zusätzlich die Anforderungen der IT-Grundschutz-Methodik des BSI erfolgreich umgesetzt sind. Insbesondere zeigt diese ISO/IEC 27001-Zertifizierung, dass in dem jeweiligen Unternehmen IT-Sicherheit einen sehr hohen Stellenwert besitzt, ein IT-Sicherheitsmanagement vorhanden ist und zu einem bestimmten Zeitpunkt ein definiertes IT-Sicherheitsniveau erreicht wurde.
Die netzhaus AG hat den Anspruch, Hosting- und Outsourcingdienstleistungen jederzeit auf höchstem Niveau bei Qualität und Sicherheit zu erbringen. Darum war es nur konsequent, diesen Anspruch durch die Auditierung unserer Prozesse und IT-Systeme überprüfen zu lassen. Das BSI als Zertifizierungsinstanz bescheinigt uns mit der Erteilung des Zertifikates einen besonders hohen Reifegrad beim Betrieb unserer IT-Systeme. Wir haben damit den Nachweis eines effektiven und effizienten IT-Sicherheitsmanagements im Unternehmen erbracht.
[1] Quelle: wikipedia.de
Die Zertifizierung nach ISO/IEC 27001 umfasst dabei folgende Bereiche
Die Sicherheitsstrategie ist die Richtungsvorgabe für IT-Sicherheit im Unternehmen durch die Geschäftsführung. Die Sicherheitsorganisation stellt sicher, dass eine Infrastruktur zur Gewährleistung der Informationssicherheit besteht. Informationen (Daten) stellen einen Wert dar, der erfasst und klassifiziert wird.
Datensicherheit wird gewährleistet durch:
| personelle Sicherheit: |
Stellenbeschreibungen, Benutzerschulungen, Verhalten bei sicherheitsrelevanten Vorfällen |
| physische Sicherheit: |
Systeme, Zonen, Maßnahmen |
| Betriebssicherheit: |
Verfahren und Verantwortlichkeiten, Systemplanung und -abnahme, Netzwerkmanagement, Intrusion Detection, Viren- und SPAM-Schutz, … |
| Zugangssicherheit: |
Benutzerrechte, Zugriffskontrollen, Zugangskontrollen |