Die beiden von Global Access in Deutschland betriebenen Rechenzentren gehören zu den sichersten überhaupt. Dies wurde nun zum wiederholten Male durch die unabhängigen, vom TÜV Hessen bestellten Prüfer bestätigt: Die Re-Zertifizierung unserer Datensicherheit nach ISO 27001 (nativ) erfolgte ohne Abweichungen.
Neben den Rechenzentren an sich, umfasst das Sicherheitszertifikat insbesondere unsere Infrastructure as a Service (IaaS), Big Data as a Service und Security as a Service (siehe das Original-Zertifikat als PDF). Global Access bleibt somit die erste Cloud Deutschlands, die sowohl nach ISO 27001 (nativ) als auch nach ISO 27001 auf Basis IT-Grundschutz (BSI-Grundschutz) zertifiziert wurde.
Vierfache Auszeichnung für Global Access
Die erstmalige Zertifizierung unseres Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 erhielten wir bereits 2008. Es folgten die vorgesehenen, regelmäßigen Re-Zertifizierungen in den Jahren 2011, 2014 und zuletzt 2017. Die vier Zertifizierungs-Audits sowie alle zwischenzeitlichen Überprüfungs-Audits bestanden Technik und Management von Global Access mit Leichtigkeit und ohne Abweichungen. In dieser Zeit wurde übrigens auch die ISO 27001 weiterentwickelt und modernisiert: Aus der ISO/IEC 27001:2005 wurde die ISO/IEC 27001:2013 (einen Überblick gibt dieser Artikel bei unserem Partner activeMind AG).
Was bedeutet die Re-Zertifizierung für Cloud-Kunden?
Die über Jahre hinweg lückenlose Re-Zertifizierung nach ISO 27001 unserer auf Cloud Storage und IaaS basierenden Dienstleistungen bietet für Kunden einen enormen Vorteil: Sobald personenbezogene Daten durch einen Dienstleister – in diesem Fall Global Access als Cloud-Service-Anbieter – im Auftrag verarbeitet werden, wird eine Überprüfung der technischen und organisatorischen Schutzmaßnahmen durch den Auftraggeber notwendig. Diese datenschutzrechtlich vorgeschriebene Überprüfung beim Cloud-Anbieter entfällt jedoch weitestgehend, wenn ein aktuelles Sicherheitszertifikat nach ISO 27001 vorliegt.
Nutzer der Global Access Cloud-Produkte sparen sich demzufolge den zeitlichen und finanziellen Aufwand, eine entsprechend ausgebildete bzw. spezialisierte Person zur Überprüfung der Rechenzentrums-Sicherheit zu entsenden. Mal ganz abgesehen davon, dass mit dem ISO 27001-Sicherheitszertifikat auch ein erhöhtes Vertrauen bei den eigenen Kunden erzielt werden kann.
Sie wollen unsere Sicherheit für Ihre Produkte? Dann kommen Sie doch mit unter unsere Haube!