Im Sommer 2022 durften wir einen wichtigen Meilenstein als Datacenter-Betreiber vermelden: Wir haben die Zertifizierung nach ISO/IEC 27001 erreicht. Anfang 2025 stand nun erstmals ein Audit zur Erneuerung der Zertifizierung an. Das Fazit der externen Prüfung: Unsere ISO-Zertifizierung wurde erneuert. Das freut uns natürlich sehr und macht uns stolz. Was die Zertifizierung genau bedeutet und wie der Zertifizierungsprozess abläuft, wollen wir hier gerne etwas genauer erklären.
Was ist ISO/IEC 27001?
Das Zertifikat ISO/IEC 27001 wird von der Internationalen Organisation für Normung (ISO) in Zusammenarbeit mit der Internationalen Elektrotechnischen Kommission (IEC) vergeben. Die ISO ist auf weltweite Normungen in fast allen Bereichen spezialisiert, während die IEC Standards im technischen Bereich erarbeitet. Nebst der ISO/IEC 27001 Norm gibt es verschiedene weitere 27000er-Normen, welche durch diese beiden Institutionen erarbeitet werden.
Die Norm ISO/IEC 27001 legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und laufende Verbesserung eines Informationssicherheits-Managementsystems (ISMS) fest und beinhaltet Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken in einer Organisation.
Zertifizierungsprozess
Der Weg zur ISO 27001-Zertifizierung ist ein strukturierter Prozess, der mehrere wichtige Schritte umfasst. Zunächst muss das Unternehmen die Anforderungen der Norm vollständig verstehen und die vorgegebenen Standards in die Praxis umsetzen. Dies beginnt mit der Erstellung eines Qualitätshandbuchs, das alle relevanten Prozesse und Verfahren dokumentiert. Die Implementierung dieser Prozesse erfordert eine sorgfältige Planung und Schulung der Mitarbeitenden, um sicherzustellen, dass alle Beteiligten die Standards einhalten.
Die kontinuierliche Überwachung und Durchführung von Audits sind wesentliche Instrumente, um die Einhaltung der ISO 27001-Anforderungen sicherzustellen. Prozesse werden also laufend überprüft und optimiert, wodurch auch die Effizienz gesteigert werden kann. Bei regelmäßigen internen Audits werden allfällige Schwachstellen erkannt und gezielt korrigiert. Die Kombination aus regelmäßigen Audits und kontinuierlicher Überwachung stellt sicher, dass die Informationssicherheit auf höchstem Niveau bleibt.
Ein entscheidender Schritt im Zertifizierungsprozess ist das externe Audit durch spezialisierte Prüfer. Hierbei wird die Einhaltung der ISO 27001-Normen überprüft. Diese Audits sind gründlich und umfassen sowohl die Dokumentation als auch die praktische Umsetzung der Sicherheitsmaßnahmen. Wenn alle Anforderungen erfüllt sind, wird das Zertifikat erteilt, das die Qualität und Sicherheit des Unternehmens offiziell bestätigt.
Was bedeutet die ISO-Zertifizierung für hosttech-Kunden?
Die Zertifizierung unseres Rechenzentrums gemäß ISO/IEC 27001 gibt dir eine zusätzliche Sicherheit, dass deine Daten bei uns in sicheren Händen sind. Das ISO-Zertifikat bestätigt, dass wir alle Standards der Norm ISO/IEC 27001 einhalten und dies durch eine externe Prüfstelle überprüft wurde. Für dich als Kunde ist somit sichergestellt, dass wir unsere Datenschutzrichtlinien einhalten sowie standardisierte Systemsicherheit und -zuverlässigkeit gewährleisten können.
Als ISO-zertifizierter Betrieb müssen wir die rechtlichen und regulatorischen Anforderungen zur Informationssicherheit sowie die Sicherheitsanforderungen im physischen und im Datenschutzbereich erfüllen. Wir müssen sicherstellen, dass klare Prozesse und Regeln für die Organisation und Verarbeitung von Daten und Informationen definiert sind und diese systematisch aktuell und sicher gehandhabt werden. An neue Anforderungen und Umstände wird unser Qualitätsmanagementsystem und ISMS laufend angepasst.
Übrigens: Bereits vor der Zertifizierung nach ISO/IEC 27001 haben wir unser Datacenter DATAROCK nach den ISO-Standards geführt. Die Zertifizierung gibt lediglich eine externe Bestätigung dafür.
Wie stellt hosttech die Einhaltung der ISO-Standards sicher?
Durch die Einzigartigkeit unseres Datacenters in einer unterirdischen Bunkeranlage sind die physische Sicherheit, die Energieversorgung sowie die Abschirmung vor Umwelteinflüssen in höchstem Grad gewährleistet:
- Der Zutritt ist über elektronische und biometrische Zugangskontrollen inklusive Vereinzelungsschleuse mit hohem Einbruchschutz geregelt
- Die Energieversorgung wird jederzeit über USV und Diesel-Notstromgeneratoren sichergestellt
- Das Datacenter ist vor Umwelteinflüssen zuverlässig geschützt; seien dies Überspannung, Wasser oder Hitze
- Unsere Serverbereiche sind videoüberwacht und mit empfindlichen automatischen Novec™ 1230-Brandschutzanlagen ausgerüstet
Wir haben die ISO-Standards bereits vor der Eröffnung des Datacenters festgelegt und ab Betriebsstart eingehalten. Für die erste Zertifizierung im 2022 wurde zusätzlich ein Informationssicherheits-Managementsystem (ISMS) erarbeitet, um unsere internen Prozesse ISO-gerecht zu dokumentieren.
Suchst du ein hochsicheres Rechenzentrum für deine Server?
In unserem Datacenter DATAROCK betreiben wir Business-Server und vServer für unsere Kundschaft, bieten aber auch Rack-Space für Colocation. Gerne kannst du bei Interesse an unseren Angeboten das unterirdische Rechenzentrum besichtigen und dich vor Ort von unseren hohen Sicherheitsstandards überzeugen. Kontaktiere unseren Strategic Partner Manager, Chris Mayer, für weitere Informationen.
