Re-Zertifizierung nach ISO 27001

Die beiden von Global Access in Deutschland betriebenen Rechenzentren gehören zu den sichersten überhaupt. Dies wurde nun zum wiederholten Male durch die unabhängigen, vom TÜV Hessen bestellten Prüfer bestätigt: Die Re-Zertifizierung unserer Datensicherheit nach ISO 27001 (nativ) erfolgte ohne Abweichungen.

Neben den Rechenzentren an sich, umfasst das Sicherheitszertifikat insbesondere unsere Infrastructure as a Service (IaaS), Big Data as a Service und Security as a Service (siehe das Original-Zertifikat als PDF). Global Access bleibt somit die erste Cloud Deutschlands, die sowohl nach ISO 27001 (nativ) als auch nach ISO 27001 auf Basis IT-Grundschutz (BSI-Grundschutz) zertifiziert wurde.

Vierfache Auszeichnung für Global Access

Die erstmalige Zertifizierung unseres Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 erhielten wir bereits 2008. Es folgten die vorgesehenen, regelmäßigen Re-Zertifizierungen in den Jahren 2011, 2014 und zuletzt 2017. Die vier Zertifizierungs-Audits sowie alle zwischenzeitlichen Überprüfungs-Audits bestanden Technik und Management von Global Access mit Leichtigkeit und ohne Abweichungen. In dieser Zeit wurde übrigens auch die ISO 27001 weiterentwickelt und modernisiert: Aus der ISO/IEC 27001:2005 wurde die ISO/IEC 27001:2013 (einen Überblick gibt dieser Artikel bei unserem Partner activeMind AG).

Was bedeutet die Re-Zertifizierung für Cloud-Kunden?

Die über Jahre hinweg lückenlose Re-Zertifizierung nach ISO 27001 unserer auf Cloud Storage und IaaS basierenden Dienstleistungen bietet für Kunden einen enormen Vorteil: Sobald personenbezogene Daten durch einen Dienstleister – in diesem Fall Global Access als Cloud-Service-Anbieter – im Auftrag verarbeitet werden, wird eine Überprüfung der technischen und organisatorischen Schutzmaßnahmen durch den Auftraggeber notwendig. Diese datenschutzrechtlich vorgeschriebene Überprüfung beim Cloud-Anbieter entfällt jedoch weitestgehend, wenn ein aktuelles Sicherheitszertifikat nach ISO 27001 vorliegt.

Nutzer der Global Access Cloud-Produkte sparen sich demzufolge den zeitlichen und finanziellen Aufwand, eine entsprechend ausgebildete bzw. spezialisierte Person zur Überprüfung der Rechenzentrums-Sicherheit zu entsenden. Mal ganz abgesehen davon, dass mit dem ISO 27001-Sicherheitszertifikat auch ein erhöhtes Vertrauen bei den eigenen Kunden erzielt werden kann.

Sie wollen unsere Sicherheit für Ihre Produkte? Dann kommen Sie doch mit unter unsere Haube!

Leave a Reply

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.