- Anzeigen -

ISO-Zertifizierungen für Easynet


Das "ISMS" hilft Easynet dabei, den stetig steigenden Compliance-Anforderungen der Kunden bezüglich Informationssicherheit zu begegnen
Hoher Standard in sicherheitsrelevanten Prozessen: Bei der Zertifizierung nach ISO 27001 stehen der Schutz von Informationen und die kontinuierliche Verbesserung der damit zusammenhängenden Prozesse im Fokus


(22.11.10) - Die Easynet GmbH wurde auch 2010 von der British Standards Institution (BSI) nach der internationalen Informationssicherheitsnorm ISO 27001 und nach ISO 9001 hinsichtlich des Qualitätsmanagements zertifiziert. Easynet erhielt die Zertifizierungen damit zum sechsten Mal in Folge.

Als Service Provider für Managed Networks und Managed Hosting muss Easynet die absolute Vertraulichkeit, Verfügbarkeit und Integrität der ihr von Kunden anvertrauten Informationen und der damit verbundenen Prozesse gewährleisten. Dies wird mit Hilfe von wiederkehrenden Audits, so genannten "Continual Assessment Visits", die von dem unabhängigen Institut BSI durchgeführt werden, basierend auf den Anforderungen der internationalen Standards kontrolliert - bei der Informationssicherheit durch ISO 27001, bei der Qualitätssicherung der Prozesse durch ISO 9001.

Lesen Sie zum Thema "Managed Hosting" auch: "SaaS-Magazin.de" (www.saasmagazin.de)

Bei der ISO-9001-Zertifizierung steht die kontinuierliche Verbesserung der betrieblichen Prozesse im Vordergrund. Bei der diesjährigen Zertifizierung wurden unter anderem die Bereitstellung der Services für die Kunden, das Projekt-Management und das Messen der Kundenzufriedenheit geprüft. Untersucht wurde, wie Easynet diese Verfahren steuert, optimiert und an aktuelle Entwicklungen anpasst, um die höchstmögliche Qualität der erbrachten Services sicherzustellen.

Bei der Zertifizierung nach ISO 27001 stehen der Schutz von Informationen und die kontinuierliche Verbesserung der damit zusammenhängenden Prozesse im Fokus. Hierbei spielt insbesondere die physikalische Sicherheit der Rechenzentren eine wichtige Rolle. Dazu wurden unter anderem Themen wie Zutrittsprozesse und Dokumentation der Zutritte zu den Rechenzentrumsbereichen, aber auch die Funktionsfähigkeit der technischen Infrastruktur, zum Beispiel der Brandschutzsysteme, Klimatisierung oder Stromversorgung, die regelmäßige Prüfung und Wartung dieser Infrastrukturkomponenten sowie die dazugehörige Dokumentation, begutachtet.

Die stetige Verfügbarkeit von Informationen ist für die Geschäftskunden von Easynet von essentieller Bedeutung. Dies spiegelt sich auch in den Maßnahmen wider, die Easynet ergreift, um Kundensysteme vor Ausfall zu schützen. So werden umfangreiche Tests durchgeführt, beispielsweise eine Abschaltung der Stromversorgung der Rechenzentren ("Black-Out-Test"), um das automatische Anlaufen von Notstromversorgung und Dieselgeneratoren zu kontrollieren - ein sehr aufwändiger Prozess, in den auch Kunden und Dienstleister einbezogen werden. Solche Tests sind ein Teil des Business-Continuity-Managements von Easynet und damit auch Gegenstand der jährlichen Zertifizierung durch das BSI.

Compliance-Anforderungen berücksichtigen
Das übergreifende Informationssicherheitsmanagementsystem (ISMS) hilft Easynet außerdem dabei, den stetig steigenden Compliance-Anforderungen der Kunden bezüglich Informationssicherheit zu begegnen. So nutzt Easynet das ISMS, um beispielsweise die Vereinbarkeit mit Standards wie PCI-DSS (Payment Card Industry Data Security Standard), SOX (Sarbanes-Oxley Act) oder SAS 70 (Statement on Auditing Standards) zu erreichen. Durch die Erfüllung solcher Standards stellt Easynet sicher, dass Lösungen, die Kunden durch Easynet betreiben lassen, den jeweiligen Anforderungen und Vorschriften entsprechen - beispielsweise die Zahlungssysteme in Online-Shops.

Um diese hohen Anforderungen ständig erfüllen zu können, verfügt Easynet auch über die entsprechenden organisatorischen Strukturen und bildet seine Mitarbeiter ständig weiter. Wie schon in den Vorjahren konnte Easynet daher sämtliche Anforderungen problemlos erfüllen.

"Easynet hat in seinem Qualitäts- und Sicherheits-Management einen hohen Reifegrad erreicht", sagt Andrew Connett, vom British Standards Institution (BSI/UK) beauftragter Prüfer. "Das Unternehmen verfügt über ein leistungsfähiges Managementsystem, das alle aktuellen Anforderungen abdeckt und das kontinuierlich weiterentwickelt wird."

"Die Zertifizierungen nach ISO 9001 und ISO 27001 berühren einen wichtigen Kernbereich unserer Tätigkeit", erklärt Diethelm Siebuhr, Geschäftsführer Central Europe von Easynet Global Services. "Wir arbeiten ständig daran, die entsprechenden Prozesse zu optimieren und weiterzuentwickeln. Unsere Kunden können daher sicher sein, dass wir als ihr Service Provider alle Anforderungen erfüllen, und dass sie mit Easynet ihrerseits alle ihre Vorgaben problemlos einhalten können." (Easynet Global Services: ra)

Easynet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Herausgabe personenbezogener Daten

    mailbox.org und JPBerlin veröffentlichen den Transparenzbericht zu Auskunftsersuchen und Telekommunikationsüberwachung (TKÜ). Im Jahr 2017 erhielten die beiden Angebote der Heinlein Support GmbH insgesamt 38 Anfragen von Strafverfolgungsbehörden. Über die Hälfte davon enthielt offensichtliche Formfehler und musste aufgrund ihrer Rechtswidrigkeit zurückgewiesen werden - darunter waren sogar zwei TKÜ-Anfragen. In 20 Fällen wurde die Anfrage daraufhin formfehlerfrei erneut gestellt und bearbeitet. Zwei mussten dauerhaft abgelehnt werden. Die meisten Ermittlungsbehörden verschickten ihre Anfragen unverschlüsselt per E-Mail und erwarten eine ebensolche Antwort - eine Verfahrensweise, die ungesetzlich, unverantwortlich und dringend zu ändern ist.

  • Selbstfahrende Fahrzeuge und Grundrechte

    Autonomes Fahren wird kommen. Dabei muss natürlich die Verkehrssicherheit gewährleistet sein. Digitalcourage warnt vor Konzepten wie "Schutzranzen", die auf die Überwachung anderer Verkehrsteilnehmer setzen und fordert von der beteiligten Industrie, Wege zu finden, die nicht die Grundrechte aller Menschen verletzen. "Selbstfahrende Fahrzeuge können uns bereichern, aber nur, wenn dabei unsere Grundrechte respektiert werden", meint Kerstin Demuth von Digitalcourage. "Die Industrie muss nach Lösungen forschen, die Verkehrssicherheit gewährleisten und gleichzeitig ohne Überwachung auskommen."

  • Handlungsbedarf beim Sicherheitsbewusstsein

    Netwrix, Anbieterin einer Sichtbarkeitsplattform für User Behavior Analysis (UBA) und Risikominimierung in hybriden IT-Systemen, gibt die Akkreditierung durch das International Association of Privacy Professionals (IAPP) bekannt. Durch diese Anerkennung bietet Netwrix ab sofort Schulungsinhalte an, die mit den Zertifizierungen zum Certified Information Privacy Professional (CIPP), Certified Information Privacy Manager (CIPM) und Certified Information Privacy Technologist (CIPT) konform sind. Zusammen mit PwC, American Society of Access Professionals, Association of Corporate Counsel, Practising Law Institute und anderen Organisationen veranstaltet Netwrix Webinare, die es den IT-Fachleuten ermöglichen, 1 CPE pro Stunde zu erwerben. Die CPE (Continuing Privacy Education)-Punkte werden als Nachweis der kontinuierlichen Fortbildung im Bereich Datenschutz benötigt. Damit möchte Netwrix ihnen helfen, ihre Zertifizierung aufrechtzuerhalten und das Bewusstsein für Datenschutz in der IT-Community zu erhöhen.

  • "Blinder Fleck" im Kampf gegen Terrorismus?

    Die Antikorruptionsorganisation Transparency Deutschland forderte auf der Münchner Sicherheitskonferenz Antikorruptionsmaßnahmen als Grundlage zur Bekämpfung von Terrorismus und Organisierter Kriminalität. Politische Entscheidungsträger müssen Korruption als wesentlichen unterstützenden Faktor für Terrorismus und Organisierte Kriminalität begreifen.

  • Datensouveränität als Freiheitsgestaltung

    Etwa 30 Mitglieder des Deutschen Bundestages sind der Einladung des Deutschen Ethikrates zu seinem 8. Parlamentarischen Abend in Berlin gefolgt, darunter auch die Staatssekretärin im Bundesministerium für Gesundheit, Annette Widmann-Mauz (CDU/CSU), und der Vorsitzende des Ausschusses für Bildung, Forschung und Technikfolgenabschätzung, Ernst Dieter Rossmann (SPD). Bundestagsvizepräsident Hans-Peter Friedrich (CDU/CSU) begrüßte die Abgeordneten und Mitglieder des Ethikrates und zeigte sich beeindruckt von der Fülle der vom Deutschen Ethikrat in den letzten zehn Jahren vorgelegten 14 Stellungnahmen. Angesichts der rasanten Entwicklung der Wissenschaften leiste der Ethikrat einen wichtigen Beitrag zur Politikberatung, indem er Probleme strukturiere, argumentativ erfasse und damit den Abgeordneten für ihre Entscheidungen eine wichtige Orientierung liefere.