- Anzeigen -

ISO-Zertifizierungen für Easynet


Das "ISMS" hilft Easynet dabei, den stetig steigenden Compliance-Anforderungen der Kunden bezüglich Informationssicherheit zu begegnen
Hoher Standard in sicherheitsrelevanten Prozessen: Bei der Zertifizierung nach ISO 27001 stehen der Schutz von Informationen und die kontinuierliche Verbesserung der damit zusammenhängenden Prozesse im Fokus


(22.11.10) - Die Easynet GmbH wurde auch 2010 von der British Standards Institution (BSI) nach der internationalen Informationssicherheitsnorm ISO 27001 und nach ISO 9001 hinsichtlich des Qualitätsmanagements zertifiziert. Easynet erhielt die Zertifizierungen damit zum sechsten Mal in Folge.

Als Service Provider für Managed Networks und Managed Hosting muss Easynet die absolute Vertraulichkeit, Verfügbarkeit und Integrität der ihr von Kunden anvertrauten Informationen und der damit verbundenen Prozesse gewährleisten. Dies wird mit Hilfe von wiederkehrenden Audits, so genannten "Continual Assessment Visits", die von dem unabhängigen Institut BSI durchgeführt werden, basierend auf den Anforderungen der internationalen Standards kontrolliert - bei der Informationssicherheit durch ISO 27001, bei der Qualitätssicherung der Prozesse durch ISO 9001.

Lesen Sie zum Thema "Managed Hosting" auch: "SaaS-Magazin.de" (www.saasmagazin.de)

Bei der ISO-9001-Zertifizierung steht die kontinuierliche Verbesserung der betrieblichen Prozesse im Vordergrund. Bei der diesjährigen Zertifizierung wurden unter anderem die Bereitstellung der Services für die Kunden, das Projekt-Management und das Messen der Kundenzufriedenheit geprüft. Untersucht wurde, wie Easynet diese Verfahren steuert, optimiert und an aktuelle Entwicklungen anpasst, um die höchstmögliche Qualität der erbrachten Services sicherzustellen.

Bei der Zertifizierung nach ISO 27001 stehen der Schutz von Informationen und die kontinuierliche Verbesserung der damit zusammenhängenden Prozesse im Fokus. Hierbei spielt insbesondere die physikalische Sicherheit der Rechenzentren eine wichtige Rolle. Dazu wurden unter anderem Themen wie Zutrittsprozesse und Dokumentation der Zutritte zu den Rechenzentrumsbereichen, aber auch die Funktionsfähigkeit der technischen Infrastruktur, zum Beispiel der Brandschutzsysteme, Klimatisierung oder Stromversorgung, die regelmäßige Prüfung und Wartung dieser Infrastrukturkomponenten sowie die dazugehörige Dokumentation, begutachtet.

Die stetige Verfügbarkeit von Informationen ist für die Geschäftskunden von Easynet von essentieller Bedeutung. Dies spiegelt sich auch in den Maßnahmen wider, die Easynet ergreift, um Kundensysteme vor Ausfall zu schützen. So werden umfangreiche Tests durchgeführt, beispielsweise eine Abschaltung der Stromversorgung der Rechenzentren ("Black-Out-Test"), um das automatische Anlaufen von Notstromversorgung und Dieselgeneratoren zu kontrollieren - ein sehr aufwändiger Prozess, in den auch Kunden und Dienstleister einbezogen werden. Solche Tests sind ein Teil des Business-Continuity-Managements von Easynet und damit auch Gegenstand der jährlichen Zertifizierung durch das BSI.

Compliance-Anforderungen berücksichtigen
Das übergreifende Informationssicherheitsmanagementsystem (ISMS) hilft Easynet außerdem dabei, den stetig steigenden Compliance-Anforderungen der Kunden bezüglich Informationssicherheit zu begegnen. So nutzt Easynet das ISMS, um beispielsweise die Vereinbarkeit mit Standards wie PCI-DSS (Payment Card Industry Data Security Standard), SOX (Sarbanes-Oxley Act) oder SAS 70 (Statement on Auditing Standards) zu erreichen. Durch die Erfüllung solcher Standards stellt Easynet sicher, dass Lösungen, die Kunden durch Easynet betreiben lassen, den jeweiligen Anforderungen und Vorschriften entsprechen - beispielsweise die Zahlungssysteme in Online-Shops.

Um diese hohen Anforderungen ständig erfüllen zu können, verfügt Easynet auch über die entsprechenden organisatorischen Strukturen und bildet seine Mitarbeiter ständig weiter. Wie schon in den Vorjahren konnte Easynet daher sämtliche Anforderungen problemlos erfüllen.

"Easynet hat in seinem Qualitäts- und Sicherheits-Management einen hohen Reifegrad erreicht", sagt Andrew Connett, vom British Standards Institution (BSI/UK) beauftragter Prüfer. "Das Unternehmen verfügt über ein leistungsfähiges Managementsystem, das alle aktuellen Anforderungen abdeckt und das kontinuierlich weiterentwickelt wird."

"Die Zertifizierungen nach ISO 9001 und ISO 27001 berühren einen wichtigen Kernbereich unserer Tätigkeit", erklärt Diethelm Siebuhr, Geschäftsführer Central Europe von Easynet Global Services. "Wir arbeiten ständig daran, die entsprechenden Prozesse zu optimieren und weiterzuentwickeln. Unsere Kunden können daher sicher sein, dass wir als ihr Service Provider alle Anforderungen erfüllen, und dass sie mit Easynet ihrerseits alle ihre Vorgaben problemlos einhalten können." (Easynet Global Services: ra)

Easynet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Systematische Genommanipulationen beim Menschen

    Der Deutsche Ethikrat legt dem Deutschen Bundestag und der Bundesregierung in einer einstimmig verabschiedeten Ad-hoc-Empfehlung eindringlich nahe, in der nun beginnenden neuen Legislaturperiode eine internationale Debatte über Keimbahninterventionen beim Menschen anzustoßen, um dafür möglichst bald global verbindliche Regularien zu schaffen. Die technischen Möglichkeiten des Genome-Editings werfen komplexe und grundlegende ethische Fragen insbesondere dort auf, wo sie eingesetzt werden, um Veränderungen der menschlichen Keimbahn vorzunehmen. In jüngster Zeit ist die Forschung auf diesem besonders sensiblen Gebiet in manchen Staaten enorm schnell vorangetrieben worden. Weil hiermit jedoch nicht nur nationale, sondern auch Interessen der gesamten Menschheit berührt werden, bedarf es einer weitgespannten Diskussion und einer gegebenenfalls internationalen Regulierung.

  • Datenverarbeitung im Telekommunikationsbereich

    Der federführende Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments hat seinen Bericht zur ePrivacy-Verordnung beschlossen. Mit der Verordnung sollen Datenschutz und Vertraulichkeit in der elektronischen Kommunikation verbessert werden. Die Verordnung enthält unter anderem Regelungen zu Tracking, Telefonwerbung und Internettelefonie. Das Europäische Parlament hat auf dieser Basis seine Position beschlossen, um in die Trilog-Verhandlungen mit dem EU-Rat eintreten zu können.

  • Vorsprung durch landestypisches Know-how

    Wer im Ausland insbesondere in China mit Gefahrstoffen agiert, weiß um die Herausforderungen der länderspezifischen Besonderheiten. Deshalb bietet die Umco GmbH Anfang Dezember 2017 in Hamburg und Köln das Tagesseminar: "Klassifizierung, Management und Transport von Gefahrstoffen in China" an. Es richtet sich an Beteiligte an der Transportkette, Produktmanager, Qualitätsmanager und Verantwortliche für Vertriebssicherheit. "Um Transportverzögerungen zu vermeiden braucht es Wissen aus der Praxis. Dafür ist der permanente Austausch mit chinesischen Fachleuten notwendig, weil nur sie die lokalen Besonderheiten kennen", erklärt Willi Weßelowscky, Experte für Gefahrgut bei der Umco GmbH und ergänzt: "Zusammen mit unserem langjährigen Partner REACH24H Consulting Group China aus Hangzhou vermitteln wir europäischen Firmen der chemischen Industrie ein besseres Verständnis des chinesischen Chemikalienrechts."

  • Informationssicherheitsrisiken & Cloud Computing

    Die artegic AG, Anbieterin von Technologie und Beratung für Online-CRM sowie Betreiber der Software-as-a-Service (SaaS)-Marketing-Automation-Lösung "Elaine", erhält die Zertifizierung der Compliance nach ISO/IEC 27018 durch den TÜV Rheinland. Damit ist die artegic einer der ersten Spezialanbieter von Marketing-Cloud-Services, der in dieser Form nach dem internationalen Standard für IT-Sicherheit und Datenschutz ausgezeichnet wird. Die ISO/IEC 27018 Standards bescheinigen artegic die Erfüllung höchster Ansprüche an Verfügbarkeit, Vertraulichkeit und Integrität von Cloud-Service-Daten sowie die Datenschutz-Compliance im Rahmen der künftigen europäischen Datenschutzgrundverordnung (DSGVO).

  • Sicherheit bei Transaktionen

    Die Authentifizierungsstandards der Fido Alliance bieten den europäischen Finanzunternehmen einen skalierbaren Weg, um die Anforderungen der EU-Richtlinie über Zahlungsdienste (Payment Services Directive 2; PSD2) an eine starke Authentifizierung (Strong Customer Authentication; SCA) bei der Benutzer-Anmeldung und bei kryptografisch signierten Transaktionen zu erfüllen. Gleichzeitig decken sie die relevanten organisatorischen Vorgaben sowie die Forderungen der Verbraucher nach mehr Nutzungsfreundlichkeit und Sicherheit bei Transaktionen ab.