IT-Sicherheit und Systemverfügbarkeit bei noris network in perfekter Balance

Erneut bestätigt: Wirksames IT-Sicherheits-Managementsystem nach ISO/IEC 27001 in Kraft
Auf maximalen Kundennutzen ausgelegt: Jedes Kundensystem erhält das zugeschnittene, optimale Verhältnis zwischen technischer Sicherheit und Verfügbarkeit (PresseBox) (Nürnberg, ) Die etablierten Sicherheitsstandards von noris network sind nachhaltig und im Rahmen der kontinuierlichen Verbesserung permanent auf dem aktuellen Stand der Technik, bestätigt die DQS GmbH, eines der weltweit renommiertesten Zertifizierungsunternehmen. Die noris network AG ist seit 2007 einer der ersten mittelständischen Anbieter für IT-Dienstleistungen, der sämtliche Prüfungskriterien nach ISO/IEC 27001:2005 vollständig erfüllt und bei dem der Geltungsbereich der Zertifizierung sämtliche Bereiche des Unternehmens umfasst. Im Zuge der jährlichen Systemevaluierung durch die auditierende Organisation wurde jetzt erneut objektiv bestätigt, dass noris network die etablierten Sicherheitsstandards durchgängig gewährleistet und darüber hinaus in einen kontinuierlichen Weiterentwicklungs-Zyklus einbezieht: Das Unternehmen als Ganzes - mitsamt aller technischen Einrichtungen und allen ausgeführten Sicherheitsmaßnahmen - ist gegen mögliche Gefahren adäquat geschützt. Das gilt sowohl auf physischer Ebene als auch gegenüber Gefährdungen aus dem Internet.

"Die Investition in IT-Sicherheit ist bei uns Chefsache", erklärt Joachim Astel, Vorstand der noris network AG. "Das gesamte Team von noris network, von der Management-Ebene bis hin zu jedem einzelnen Mitarbeiter in der Technik, ist im Rahmen unserer Sicherheitspolitik auf das nachhaltige IT-Sicherheitsmanagement getreu den Prinzipien von ISO/IEC 27001 eingeschworen und wird durch regelmäßige Trainings auf aktuelle Maßnahmen geschult." Bei der jährlichen sicherheitstechnischen Risikobewertung im Rahmen des externen ISO/IEC-27001-Audits durch die DQS GmbH werden Konzeption und Umsetzung dieses Maßnahmenkatalogs gemessen und beurteilt, so Joachim Astel: "Denn Abläufe und Prozesse sind niemals statisch. Wenn wir für unsere Kunden etwa in neue Technologien investieren, wird auch das Sicherheitsmanagement darauf optimal zugeschnitten."

Die hierfür definierten Regeln, nach denen automatische Systeme und noris network-Mitarbeiter auf bestimmte Vorkommnisse reagieren oder durch proaktive Wartungsmaßnahmen möglichen Incidents vorbeugen, bestimmen dann etwa auch das Verhältnis zwischen gewährleisteter Sicherheitsstufe und resultierender Systemverfügbarkeit.

Definierte Sicherheitsniveaus für vertragliche und rechtliche Sicherheit

"Im Audit wurde bei noris network vor allem die systematische Umsetzung der IT-Sicherheitsmaßnahmen für die definierten Schutzkategorien honoriert", so noris network-Vorstand Astel. So existieren bei noris network für die unterschiedlichen Assets wie Router, Firewalls, VoIP-Anlage oder NAS-Systeme unterschiedliche Schutzbedarfsniveaus mit jeweils darauf abgestimmten Maßnahmenkatalogen. Auf diese Weise realisiert der IT-Provider das auf die Anforderungen des jeweiligen Kundensystems zugeschnittene, optimale Verhältnis zwischen technischer Sicherheit und Verfügbarkeit. "So macht es einen Unterschied, ob beispielsweise ein Webserver samt Firewall und Internet-Anbindung für eine statische Kundenpräsenz mit hohem Traffic oder für ein Online-Shop-System mit hoher Sicherheitsstufe eingesetzt wird. Wir geben dem Kunden deshalb die Wahlfreiheit und damit auch die vertraglich fixierte Sicherheit, ob sein Gesamtsystem in unserem Hochleistungsrechenzentrum mit höchster Verfügbarkeit, mit maximaler Datensicherheit, oder mit einem applikationsspezifisch ausbalancierten Schutzbedarfsniveau betrieben wird", so Joachim Astel abschließend.

Weitere Informationen finden Sie unter www.noris.de.

Kontakt

noris network AG
Thomas-Mann-Straße 16 - 20
D-0471 Nürnberg
Kirsten Meier
noris network AG
Heike Mittmann
HighTech communications GmbH
noris network AG

Bilder

Social Media