(pressebox) Die etablierten Sicherheitsstandards von noris network sind nachhaltig und im Rahmen der kontinuierlichen Verbesserung permanent auf dem aktuellen Stand der Technik, bestätigt die DQS GmbH, eines der weltweit renommiertesten Zertifizierungsunternehmen. Die noris network AG ist seit 2007 einer der ersten mittelständischen Anbieter für IT-Dienstleistungen, der sämtliche Prüfungskriterien nach ISO/IEC 27001:2005 vollständig erfüllt und bei dem der Geltungsbereich der Zertifizierung sämtliche Bereiche des Unternehmens umfasst. Im Zuge der jährlichen Systemevaluierung durch die auditierende Organisation wurde jetzt erneut objektiv bestätigt, dass noris network die etablierten Sicherheitsstandards durchgängig gewährleistet und darüber hinaus in einen kontinuierlichen Weiterentwicklungs-Zyklus einbezieht: Das Unternehmen als Ganzes - mitsamt aller technischen Einrichtungen und allen ausgeführten Sicherheitsmaßnahmen - ist gegen mögliche Gefahren adäquat geschützt. Das gilt sowohl auf physischer Ebene als auch gegenüber Gefährdungen aus dem Internet.
"Die Investition in IT-Sicherheit ist bei uns Chefsache", erklärt Joachim Astel, Vorstand der noris network AG. "Das gesamte Team von noris network, von der Management-Ebene bis hin zu jedem einzelnen Mitarbeiter in der Technik, ist im Rahmen unserer Sicherheitspolitik auf das nachhaltige IT-Sicherheitsmanagement getreu den Prinzipien von ISO/IEC 27001 eingeschworen und wird durch regelmäßige Trainings auf aktuelle Maßnahmen geschult." Bei der jährlichen sicherheitstechnischen Risikobewertung im Rahmen des externen ISO/IEC-27001-Audits durch die DQS GmbH werden Konzeption und Umsetzung dieses Maßnahmenkatalogs gemessen und beurteilt, so Joachim Astel: "Denn Abläufe und Prozesse sind niemals statisch. Wenn wir für unsere Kunden etwa in neue Technologien investieren, wird auch das Sicherheitsmanagement darauf optimal zugeschnitten."
Die hierfür definierten Regeln, nach denen automatische Systeme und noris network-Mitarbeiter auf bestimmte Vorkommnisse reagieren oder durch proaktive Wartungsmaßnahmen möglichen Incidents vorbeugen, bestimmen dann etwa auch das Verhältnis zwischen gewährleisteter Sicherheitsstufe und resultierender Systemverfügbarkeit.
Definierte Sicherheitsniveaus für vertragliche und rechtliche Sicherheit
"Im Audit wurde bei noris network vor allem die systematische Umsetzung der IT-Sicherheitsmaßnahmen für die definierten Schutzkategorien honoriert", so noris network-Vorstand Astel. So existieren bei noris network für die unterschiedlichen Assets wie Router, Firewalls, VoIP-Anlage oder NAS-Systeme unterschiedliche Schutzbedarfsniveaus mit jeweils darauf abgestimmten Maßnahmenkatalogen. Auf diese Weise realisiert der IT-Provider das auf die Anforderungen des jeweiligen Kundensystems zugeschnittene, optimale Verhältnis zwischen technischer Sicherheit und Verfügbarkeit. "So macht es einen Unterschied, ob beispielsweise ein Webserver samt Firewall und Internet-Anbindung für eine statische Kundenpräsenz mit hohem Traffic oder für ein Online-Shop-System mit hoher Sicherheitsstufe eingesetzt wird. Wir geben dem Kunden deshalb die Wahlfreiheit und damit auch die vertraglich fixierte Sicherheit, ob sein Gesamtsystem in unserem Hochleistungsrechenzentrum mit höchster Verfügbarkeit, mit maximaler Datensicherheit, oder mit einem applikationsspezifisch ausbalancierten Schutzbedarfsniveau betrieben wird", so Joachim Astel abschließend.