hosttech Startseite
Status
Kontakt und Support
Login
Login
hosttech Startseite
Blog

/

/

ISO/IEC 27001: Zertifizierung erfolgreich erneuert

ISO/IEC 27001: Zertifizierung erfolgreich erneuert

Veröffentlicht am 24. April 2025
  4 Min. Lesezeit
  Aktualisiert am 24. April 2025

Ein weiterer Meilenstein wurde erreicht! Im 2018 haben wir unser Datacenter DATAROCK eröffnet und nun – vier Jahre später – im 2022 die ISO Zertifizierung erhalten. Wir sind sehr stolz, diesen Frühling die Zertifizierung nach ISO/IEC 27001 für den Betrieb von Datacenter- und entsprechenden Cloud-Services erreicht zu haben.

Headerbild zum Newsbeitrag betreffend der Zertifikats-Erneuerung ISO/IEC 27001 für hosttech. Aufnahme von Server-Racks im Datacenter DATAROCK von hosttech. Im Vordergrund ist das im April 2025 erneuerte Zertifikat über die Einhaltung der ISO/IEC 27001 Standards zu sehen.

Inhalt

Im Sommer 2022 durften wir einen wichtigen Meilenstein als Datacenter-Betreiber vermelden: Wir haben die Zertifizierung nach ISO/IEC 27001 erreicht. Anfang 2025 stand nun erstmals ein Audit zur Erneuerung der Zertifizierung an. Das Fazit der externen Prüfung: Unsere ISO-Zertifizierung wurde erneuert. Das freut uns natürlich sehr und macht uns stolz. Was die Zertifizierung genau bedeutet und wie der Zertifizierungsprozess abläuft, wollen wir hier gerne etwas genauer erklären.

Was ist ISO/IEC 27001?

Das Zertifikat ISO/IEC 27001 wird von der Internationalen Organisation für Normung (ISO) in Zusammenarbeit mit der Internationalen Elektrotechnischen Kommission (IEC) vergeben. Die ISO ist auf weltweite Normungen in fast allen Bereichen spezialisiert, während die IEC Standards im technischen Bereich erarbeitet. Nebst der ISO/IEC 27001 Norm gibt es verschiedene weitere 27000er-Normen, welche durch diese beiden Institutionen erarbeitet werden.

Die Norm ISO/IEC 27001 legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und laufende Verbesserung eines Informationssicherheits-Managementsystems (ISMS) fest und beinhaltet Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken in einer Organisation.

Zertifizierungsprozess

Der Weg zur ISO 27001-Zertifizierung ist ein strukturierter Prozess, der mehrere wichtige Schritte umfasst. Zunächst muss das Unternehmen die Anforderungen der Norm vollständig verstehen und die vorgegebenen Standards in die Praxis umsetzen. Dies beginnt mit der Erstellung eines Qualitätshandbuchs, das alle relevanten Prozesse und Verfahren dokumentiert. Die Implementierung dieser Prozesse erfordert eine sorgfältige Planung und Schulung der Mitarbeitenden, um sicherzustellen, dass alle Beteiligten die Standards einhalten.

Die kontinuierliche Überwachung und Durchführung von Audits sind wesentliche Instrumente, um die Einhaltung der ISO 27001-Anforderungen sicherzustellen. Prozesse werden also laufend überprüft und optimiert, wodurch auch die Effizienz gesteigert werden kann. Bei regelmäßigen internen Audits werden allfällige Schwachstellen erkannt und gezielt korrigiert. Die Kombination aus regelmäßigen Audits und kontinuierlicher Überwachung stellt sicher, dass die Informationssicherheit auf höchstem Niveau bleibt.

Ein entscheidender Schritt im Zertifizierungsprozess ist das externe Audit durch spezialisierte Prüfer. Hierbei wird die Einhaltung der ISO 27001-Normen überprüft. Diese Audits sind gründlich und umfassen sowohl die Dokumentation als auch die praktische Umsetzung der Sicherheitsmaßnahmen. Wenn alle Anforderungen erfüllt sind, wird das Zertifikat erteilt, das die Qualität und Sicherheit des Unternehmens offiziell bestätigt.

Was bedeutet die ISO-Zertifizierung für hosttech-Kunden?

Die Zertifizierung unseres Rechenzentrums gemäß ISO/IEC 27001 gibt dir eine zusätzliche Sicherheit, dass deine Daten bei uns in sicheren Händen sind. Das ISO-Zertifikat bestätigt, dass wir alle Standards der Norm ISO/IEC 27001 einhalten und dies durch eine externe Prüfstelle überprüft wurde. Für dich als Kunde ist somit sichergestellt, dass wir unsere Datenschutzrichtlinien einhalten sowie standardisierte Systemsicherheit und -zuverlässigkeit gewährleisten können.

Als ISO-zertifizierter Betrieb müssen wir die rechtlichen und regulatorischen Anforderungen zur Informationssicherheit sowie die Sicherheitsanforderungen im physischen und im Datenschutzbereich erfüllen. Wir müssen sicherstellen, dass klare Prozesse und Regeln für die Organisation und Verarbeitung von Daten und Informationen definiert sind und diese systematisch aktuell und sicher gehandhabt werden. An neue Anforderungen und Umstände wird unser Qualitätsmanagementsystem und ISMS laufend angepasst.

Übrigens: Bereits vor der Zertifizierung nach ISO/IEC 27001 haben wir unser Datacenter DATAROCK nach den ISO-Standards geführt. Die Zertifizierung gibt lediglich eine externe Bestätigung dafür.

Wie stellt hosttech die Einhaltung der ISO-Standards sicher?

Durch die Einzigartigkeit unseres Datacenters in einer unterirdischen Bunkeranlage sind die physische Sicherheit, die Energieversorgung sowie die Abschirmung vor Umwelteinflüssen in höchstem Grad gewährleistet:

  • Der Zutritt ist über elektronische und biometrische Zugangskontrollen inklusive Vereinzelungsschleuse mit hohem Einbruchschutz geregelt
  • Die Energieversorgung wird jederzeit über USV und Diesel-Notstromgeneratoren sichergestellt
  • Das Datacenter ist vor Umwelteinflüssen zuverlässig geschützt; seien dies Überspannung, Wasser oder Hitze
  • Unsere Serverbereiche sind videoüberwacht und mit empfindlichen automatischen Novec™ 1230-Brandschutzanlagen ausgerüstet

Wir haben die ISO-Standards bereits vor der Eröffnung des Datacenters festgelegt und ab Betriebsstart eingehalten. Für die erste Zertifizierung im 2022 wurde zusätzlich ein Informationssicherheits-Managementsystem (ISMS) erarbeitet, um unsere internen Prozesse ISO-gerecht zu dokumentieren.

Aufnahme der biometrischen Zugangskontrolle zum Datacenter DATAROCK von hosttech. Eine Person hält ihre Hand an den Handvenenscanner der Vereinzelungsschleuse und ein grünes Licht leuchtet.
Zugangskontrolle mit biometrischem Handvenenscanner an der Vereinzelungsschleuse
Zwei grosse gelbe Diesel-Notstromgeneratoren der Marke CAT in einem hellen Raum.
Die beiden Diesel-Notstromgeneratoren stellen die Stromversorgung bei einem allfälligen Ausfall sicher.
Aufnahme der automatischen Gas-Löschanlage in einem Server-Raum im Datacenter DATAROCK von hosttech. Ein grosser Feuerlöscher, an welchem verschiedene Rohre angebracht sind.
Die Brandbekämpfungsanlage in den Serverräumen funktioniert vollautomatisiert.
Eine Überwachungskamera im Datacenter DATAROCK. Die Kamera ist an der Wand befestigt und auf einen langen Gang in der Bunkeranlage gerichtet.
Das gesamte Datacenter ist Video-überwacht.

Suchst du ein hochsicheres Rechenzentrum für deine Server?

In unserem Datacenter DATAROCK betreiben wir Business-Server und vServer für unsere Kundschaft, bieten aber auch Rack-Space für Colocation. Gerne kannst du bei Interesse an unseren Angeboten das unterirdische Rechenzentrum besichtigen und dich vor Ort von unseren hohen Sicherheitsstandards überzeugen. Kontaktiere unseren Strategic Partner Manager, Chris Mayer, für weitere Informationen.

Kontakt aufnehmen

Inhalt

Artikel teilen

Link kopieren

Artikel teilen

Link kopieren
Bild von Marcel Meuwly

Engineering & Qualitymanagement    2 Artikel

  • Marcel ist seit 2017 bei hosttech und bringt breite Erfahrung im Qualitätsmanagement mit. Er hat ein grosses technisches Verständnis und wird deshalb in vielen Bereichen des Betriebs eingesetzt.
526
Kategorie
  • Weitere Beiträge zum Thema News
Nahaufnahme eines Rootservers

Restpostenserver: Gut für den Geldbeutel und für die Umwelt

Heute ist internationaler Recycling Day und wir finden, auch Server-Hardware verdient eine zweite Chance! Denn auch für Rootserver gilt: Neuer ist nicht automatisch gleich besser. Bei unseren Restpostenservern findest du hochwertige Server-Hardware etwas älterer Generationen zu günstigen Preisen. Reinschauen lohnt sich!

Phishing E-Mails: Gefälschter hosttech-Absender

Achtung: Zurzeit werden Phishing E-Mails mit gefälschtem hosttech-Absender versendet. Bitte komme keiner Forderung nach und lösche diese E-Mails.

Screenshot der hosttech-Website mit SSL-Zertifikate-Seite auf einem Laptop, daneben ein 3D-Kalender mit den Zahlen 47 und 398 Tage, symbolisiert die künftig kürzeren Laufzeiten von SSL/TLS-Zertifikaten.

SSL/TLS-Zertifikate werden kürzer: Was das für dich bedeutet

Seit Jahren sind SSL/TLS-Zertifikate das Rückgrat des verschlüsselten Webs. Jetzt wird ihre maximale Laufzeit drastisch verkürzt – von 398 auf künftig nur noch 47 Tage. Was steckt hinter diesem Entscheid, und was ändert sich konkret für dich als hosttech-Kunde?

Headerbild zum Blogbeitrag über neue Begriffe wie GEO, AEO und LLMO. Titel in weißer Schrift: SEO vs. GEO Darunter ist eine Suchmaske zu sehen, in der steht "Suchbegriff eingeben" Unterhalb der Suchmaske ist links eine menschliche Hand zu sehen und rechts eine Roboterhand. Die beiden Hände strecken die Fingerspitzen zueinander aus.

GEO, AEO, LLMO & Co.: Diese neuen Begriffe prägen die Zukunft im Netz

In der digitalen Welt verändert sich die Suche gerade grundlegend. In den letzten Jahren gewinnen neue Konzepte und Begriffe an Bedeutung, die weit über klassische SEO hinausgehen. Für dich als Website-Betreiber, KMU oder Marketer ist es wichtig zu verstehen, was diese neuen Begriffe bedeuten, wie sie sich voneinander unterscheiden und wie du deine Inhalte 2026 sichtbar machst – sowohl für Menschen als auch für KI-gestützte Systeme.

Alexander M. Hefele, CEO von AMZ Racing, sitzt in der AMZ Werkstatt und erklärt, weshalb sein Team auf die Cloud-Lösung von hosttech setzt. Hinter ihm sind zwei Renn-Boliden von AMZ zu sehen. Rechts im Bild die Logos von hosttech und AMZ.

AMZ Racing: Dank Cloud-Computing zu Höchstleistungen

AMZ Racing ist das Formula Student Team der ETH Zürich. Aktuell steht das Team an der Spitze der Weltrangliste. Zudem hält es seit 2023 den Weltrekord für die schnellste Beschleunigung von 0 auf 100 km/h mit einem Elektrofahrzeug. hosttech unterstützt AMZ Racing seit einigen Jahren mit Cloud-Computing-Ressourcen im virtual Datacenter. In einer dreiteiligen Video-Serie gibt das AMZ-Team Einblick in seine Arbeit und zeigt, wie es unsere Cloud-Lösung einsetzt, um seine Fahrzeuge laufend zu optimieren.

Grafik zu DKIM (DomainKeys Identified Mail) mit Schutzschild zur Darstellung von E-Mail-Authentifizierung und Schutz vor Phishing.

DKIM aktivieren: So schützt du deine E-Mails vor Manipulation

E-Mail-Kommunikation ist ein zentraler Bestandteil deines Online-Auftritts – egal ob geschäftlich oder privat. Doch ohne die richtigen Sicherheitsmaßnahmen landen Nachrichten leicht im Spam oder können manipuliert werden. DKIM ist eine der wichtigsten Methoden, um die Integrität deiner E-Mails zu sichern.

Symbolbild mit Laptop und E-Mail-Umschlägen sowie den Begriffen POP3, IMAP und Exchange zur Veranschaulichung der unterschiedlichen E-Mail-Protokolle.

Was ist der Unterschied zwischen POP3, IMAP und Exchange?

Wer ein E-Mail-Postfach einrichtet, stolpert früher oder später über die Begriffe POP3, IMAP und Exchange. E-Mail gehört zum Alltag wie der Kaffee am Morgen. Trotzdem machen sich die wenigsten Gedanken darüber, was im Hintergrund passiert, wenn eine Nachricht verschickt oder gelesen wird. Genau dort liegt aber der Unterschied zwischen einem entspannten Mail-Alltag und einem Setup, das ständig für Frust sorgt. Und dann wird klar: Die Wahl des richtigen E-Mail-Systems ist alles andere als egal.

myhosttech Kundencenter

Jetzt testen