- Anzeigen -

ISO-Zertifizierungen für Easynet


Das "ISMS" hilft Easynet dabei, den stetig steigenden Compliance-Anforderungen der Kunden bezüglich Informationssicherheit zu begegnen
Hoher Standard in sicherheitsrelevanten Prozessen: Bei der Zertifizierung nach ISO 27001 stehen der Schutz von Informationen und die kontinuierliche Verbesserung der damit zusammenhängenden Prozesse im Fokus


(22.11.10) - Die Easynet GmbH wurde auch 2010 von der British Standards Institution (BSI) nach der internationalen Informationssicherheitsnorm ISO 27001 und nach ISO 9001 hinsichtlich des Qualitätsmanagements zertifiziert. Easynet erhielt die Zertifizierungen damit zum sechsten Mal in Folge.

Als Service Provider für Managed Networks und Managed Hosting muss Easynet die absolute Vertraulichkeit, Verfügbarkeit und Integrität der ihr von Kunden anvertrauten Informationen und der damit verbundenen Prozesse gewährleisten. Dies wird mit Hilfe von wiederkehrenden Audits, so genannten "Continual Assessment Visits", die von dem unabhängigen Institut BSI durchgeführt werden, basierend auf den Anforderungen der internationalen Standards kontrolliert - bei der Informationssicherheit durch ISO 27001, bei der Qualitätssicherung der Prozesse durch ISO 9001.

Lesen Sie zum Thema "Managed Hosting" auch: "SaaS-Magazin.de" (www.saasmagazin.de)

Bei der ISO-9001-Zertifizierung steht die kontinuierliche Verbesserung der betrieblichen Prozesse im Vordergrund. Bei der diesjährigen Zertifizierung wurden unter anderem die Bereitstellung der Services für die Kunden, das Projekt-Management und das Messen der Kundenzufriedenheit geprüft. Untersucht wurde, wie Easynet diese Verfahren steuert, optimiert und an aktuelle Entwicklungen anpasst, um die höchstmögliche Qualität der erbrachten Services sicherzustellen.

Bei der Zertifizierung nach ISO 27001 stehen der Schutz von Informationen und die kontinuierliche Verbesserung der damit zusammenhängenden Prozesse im Fokus. Hierbei spielt insbesondere die physikalische Sicherheit der Rechenzentren eine wichtige Rolle. Dazu wurden unter anderem Themen wie Zutrittsprozesse und Dokumentation der Zutritte zu den Rechenzentrumsbereichen, aber auch die Funktionsfähigkeit der technischen Infrastruktur, zum Beispiel der Brandschutzsysteme, Klimatisierung oder Stromversorgung, die regelmäßige Prüfung und Wartung dieser Infrastrukturkomponenten sowie die dazugehörige Dokumentation, begutachtet.

Die stetige Verfügbarkeit von Informationen ist für die Geschäftskunden von Easynet von essentieller Bedeutung. Dies spiegelt sich auch in den Maßnahmen wider, die Easynet ergreift, um Kundensysteme vor Ausfall zu schützen. So werden umfangreiche Tests durchgeführt, beispielsweise eine Abschaltung der Stromversorgung der Rechenzentren ("Black-Out-Test"), um das automatische Anlaufen von Notstromversorgung und Dieselgeneratoren zu kontrollieren - ein sehr aufwändiger Prozess, in den auch Kunden und Dienstleister einbezogen werden. Solche Tests sind ein Teil des Business-Continuity-Managements von Easynet und damit auch Gegenstand der jährlichen Zertifizierung durch das BSI.

Compliance-Anforderungen berücksichtigen
Das übergreifende Informationssicherheitsmanagementsystem (ISMS) hilft Easynet außerdem dabei, den stetig steigenden Compliance-Anforderungen der Kunden bezüglich Informationssicherheit zu begegnen. So nutzt Easynet das ISMS, um beispielsweise die Vereinbarkeit mit Standards wie PCI-DSS (Payment Card Industry Data Security Standard), SOX (Sarbanes-Oxley Act) oder SAS 70 (Statement on Auditing Standards) zu erreichen. Durch die Erfüllung solcher Standards stellt Easynet sicher, dass Lösungen, die Kunden durch Easynet betreiben lassen, den jeweiligen Anforderungen und Vorschriften entsprechen - beispielsweise die Zahlungssysteme in Online-Shops.

Um diese hohen Anforderungen ständig erfüllen zu können, verfügt Easynet auch über die entsprechenden organisatorischen Strukturen und bildet seine Mitarbeiter ständig weiter. Wie schon in den Vorjahren konnte Easynet daher sämtliche Anforderungen problemlos erfüllen.

"Easynet hat in seinem Qualitäts- und Sicherheits-Management einen hohen Reifegrad erreicht", sagt Andrew Connett, vom British Standards Institution (BSI/UK) beauftragter Prüfer. "Das Unternehmen verfügt über ein leistungsfähiges Managementsystem, das alle aktuellen Anforderungen abdeckt und das kontinuierlich weiterentwickelt wird."

"Die Zertifizierungen nach ISO 9001 und ISO 27001 berühren einen wichtigen Kernbereich unserer Tätigkeit", erklärt Diethelm Siebuhr, Geschäftsführer Central Europe von Easynet Global Services. "Wir arbeiten ständig daran, die entsprechenden Prozesse zu optimieren und weiterzuentwickeln. Unsere Kunden können daher sicher sein, dass wir als ihr Service Provider alle Anforderungen erfüllen, und dass sie mit Easynet ihrerseits alle ihre Vorgaben problemlos einhalten können." (Easynet Global Services: ra)

Easynet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Mehr Transparenz und Kundenorientierung

    Anlässlich des Dieselgipfels haben die deutschen Automobilhersteller verschiedene Maßnahmen vorgestellt, mit deren Hilfe Dieselautos sauberer gemacht und die Luftqualität verbessert werden sollen. Dass dies mit den auf dem Tisch liegenden Vorschlägen gelingen wird, ist jedoch zweifelhaft. Zudem sind viele verbraucherrelevante Fragen auch nach dem Dieselgipfel ungeklärt. Der Verbraucherzentrale Bundesverband (vzbv) fordert die Hersteller in einem Brief auf, ihre Vorschläge zu konkretisieren sowie verbindliche Informationen und Zusagen zu geben. "Die Autohersteller und ihr Dachverband haben eine Verpflichtung den Kunden gegenüber. Vertrauen ist verloren gegangen und muss nun neu erarbeitet werden. Halbherzige Maßnahmen helfen dabei nicht. Es darf nicht zu Fahrverboten kommen, weil die Angebote der Automobilbranche zu kurz greifen", sagt Ingmar Streese, Geschäftsbereichsleiter Verbraucherpolitik des vzbv.

  • Einsatzerlaubnis für Spionagesoftware

    Der Deutsche Bundestag hat per Gesetz Strafermittlern neue technische Möglichkeiten eingeräumt, um verschlüsselte Kommunikation von Verdächtigen in ihren Notebooks und Smartphones mitzulesen und diese unbemerkt durchsuchen zu können ("Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens"). Der Gesetzgeber hat damit die Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und die Online-Durchsuchung erweitert und Grundrechte in Bezug auf das Fernmeldegeheimnis eingeschränkt. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) kündigt Verfassungsbeschwerde gegen diese legalisierte Schwächung von modernen IT-Systemen an: Denn anstatt die Bürgerinnen und Bürger aktiv vor IT-Schwachstellen zu schützen, toleriert sie der Staat und hält sie für den potentiellen Einsatz seines "Trojaners" sogar aufrecht.

  • Informationsfreiheit noch Schwachpunkt

    Die Antikorruptionsorganisation Transparency Deutschland fordert anlässlich der positiven Erfahrungen mit dem Hamburgischen Transparenzgesetz die Weiterentwicklung bestehender Informationsfreiheitsgesetze und die Einführung von Transparenzgesetzen auf Bundes- und Landesebene. Transparenzgesetze sind ein wesentliches Instrument, um das Vertrauen der Bürger in Politik und Verwaltung zu stärken. Fünf Jahre nach Inkrafttreten des Transparenzgesetzes in Hamburg wurden das Gesetz und das dazugehörige Transparenzportal durch das Institut für Gesetzesfolgenabschätzung und Evaluation evaluiert.

  • Sonderregeln zur DS-GVO

    Der Berufsverband der Datenschutzbeauftragten (BvD) abweichende Regelungen, die eine bundesweit einheitliche Auslegung nahezu unmöglich machen, erklärte der BvD in Berlin. Für Datenschutzbeauftragte und Bürger sind einheitliche und nachvollziehbare Regeln essentiell. Das Datenschutzziel der Transparenz muss auch für Ländergesetze gelten, verlangte der Berufsverband. Die DS-GVO muss bundesweit einheitlich gelten.

  • Interessenkonflikt muss beendet werden

    Angesichts der jüngsten Entwicklungen in der deutschen Autoindustrie fordert die Antikorruptionsorganisation Transparency International Deutschland e.V. von der deutschen Politik endlich Taten. Die Politik muss ihrer Verantwortung für die Beachtung und Umsetzung von Regeln gerecht werden und die Glaubwürdigkeit in den Wirtschaftsstandort Deutschland wieder herstellen. Offenbar konnten die Automobilunternehmen bisher ohne Sorge über rechtliche Konsequenzen agieren. Gesetzliche Standards wurden manipuliert, das zuständige Verkehrsministerium und die Zulassungsbehörde haben angesichts des Interessenkonflikts zwischen dem Schutz einer wichtigen Wirtschaftsbranche in Deutschland und dem Schutz von Umwelt und Verbrauchern weggeschaut.