Upload
phungdieu
View
214
Download
0
Embed Size (px)
Citation preview
Kundendaten gehören zu den wichtigsten Werten von Unternehmen. Ihr Verlust kann erheblichen Schaden anrichten – auch fi nanziell. Deshalb hat Sicherheit für Claranet oberste Priorität.Claranet hat bereits 2011 die Entscheidung getroffen, seine Services und Betriebsabläufe an der einzigen international an-erkannten Norm für Informationssicherheit ISO/IEC 27001 auszurichten und offi ziell zertifi zieren zu lassen. Der von Claranet gewählte Geltungsbereich des Zertifi kats ist sehr breit angelegt und umfasst die Bereiche Managed Cloud Hosting, Virtual Data Centre (VDC), Private und Hybrid Cloud, Managed Virtual Hosting, Managed Applications Hosting, Managed VPN, Managed Access und Managed Security. Als eines der ersten Unternehmen in Deutschland hat Claranet die in der Version ISO/IEC 27001: 2013 geforderten Änderungen vollständig umgesetzt und wurde im November 2014 erfolgreich rezertifi ziert.
Claranet | ISO/IEC 27001: 2013
ISO/IEC 27001: 2013 Zertifi zierte Informationssicherheit von Claranet
Für mehr Informationen:
www.claranet.de
ISO 27001 - Die NormDie Norm ISO 27001 spezifi ziert die Anforderungen an ein Information Security Management System (ISMS). Das ISMS hat die Aufgabe, Regeln und Verfahren für die Informationssicherheit in einer Organisation zu defi nieren, zu steuern und zu kontrollieren, aufrechtzuerhalten und zu verbessern. Realisiert werden die Anforderungen unter anderem durch einen proaktiven Informationsschutz sowie Best Practices inklusive Risikomanagement, Compliance und Governance. Im Rahmen der Rezertifi zierung nach ISO 27001: 2013 hat Claranet ein KPI-System zur Steue-rung des ISMS eingeführt.
Claranet stellt durch diese Maßnahmen sicher, dass Kunden- und eigene Informationen zuverlässig geschützt werden. Dabei profi tieren unsere Kunden von einer regelmäßigen, unabhängigen Überprüfung des höchsten Standards im Bereich Sicherheitsmanagement sowie der verbindlichen Umsetzung von regulativen, vertraglichen und gesetzlichen Anforderungen.
RisikoanalyseEin wesentlicher Bestandteil der ISO 27001 Norm ist die Identifi kation und Bewertung von Risiken, um die Er-reichung der Schutzziele zu gewährleisten. Bedrohungen wie Datendiebstahl oder Systemmissbrauch können ent-sprechend erkannt, bewertet und abgewehrt werden.
00010100100000101101000010100001010001100000101000101000011010100010001010001101000010000001010010000100001000000100100000101101000010100001010001100000101000101000010
01010001000101000110100001000000101001000010000100000100001000001011010000101000010100011000001010001010000101000001000101000110100001000000101001000010000100000100010
000001011010000101000010100011000001010001010000101000000100010100011010000100000010100100001000010000010001000100101101000010100001010001100000101000101000010100000110001010001101000010000001010010000100001000001000100010100110100001010000101000110000010100010100001010000011010101000110100001000000101001000010000100000100010001010010
0001111001000111110000000001000111100101110000000000000000000000001111000010000000000
111000000000000000000001100
110000000000000000001000000000111000010
010000000000011110000111010000000111000000011000000000000000000110100011010000000000000011110011010000101001000000000000001101000110100001011000000111010000101000010110000010001101000010001110000010000101000010101000000000000110100001000000100000000000000001010000101000101110000001111100000100000010100100011111100000000000000101000110001000000011110000000000010100000111
00000011110000000110000000000000001111000000000111110001000000000110011000100001111100000000000000000000111100001111000000000001110000
Maßnahmen zur Erhöhung der Informations-sicherheit bei Claranet
• Informationsklassifi kation
• Move-to-Production-Prozess (MTP)
• Patch- und Schwachstellenmanagement
• Physische Sicherheit
• Verschlüsselung
• Business Continuity Management
• Prozesse zur Sicherheit in Projekten
Claranet | ISO/IEC 27001: 2013 Zertifi zierung
Sprechen Sie uns an: Telefon: +49 (0)69 40 80 18 450E-Mail: [email protected]
Wie sicher sind meine Daten?
Aktuell hat diese Frage mehr Brisanz als je zuvor. Als Managed Service Provider mit hohem Qualitätsanspruch im Hosting- und Netzwerkbe-reich beschäftigen wir uns seit Jahren mit dem Thema Informationssi-cherheit, um die Daten unserer Kunden optimal zu schützen. Integrität, Vertraulichkeit und Sicherheit von Informationen nehmen bei unserem täglichen Umgang mit den sensiblen Daten unserer Kunden den höchsten Stellenwert ein. Als Provider des Vertrauens entsprechen unser Informationssicherheits-Management-System und unsere Re-chenzentren nachweislich dem höchsten international anerkannten Sicherheitsstandard und werden regelmäßig überprüft und optimiert.
Unsere Kunden sind auf der sicheren Seite. Dies bestätigen die erfolgreichen Audits gemäß der Vorgaben des Bundesdatenschutzgesetzes und der ISO 27001 Norm.
Fabian Kaiser, Head of Security & ComplianceClaranet GmbH
„
Für mehr Informationen:
www.claranet.de
Informationsklassifi kation
Claranet klassifi ziert alle Unternehmenswerte gemäß der Schutzziele Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit. Dazu gehören unter anderem Dokumente, intellektuelles Kapital, Lizenzen, Kundendaten und die In-frastruktur. Somit ist sofort ersichtlich, welchen Schutz die jeweiligen Informationen in der entsprechenden System-umgebung benötigen.
Move-to-Production-Prozess
Die von unseren Kunden bestellten Systeme werden inner-halb des Claranet „Move-to-Production-Prozesses“ (MTP) gemäß ihrer Klassifi kation installiert, getestet und überge-ben. Die zuvor gemeinsam mit dem Kunden durchgeführte Klassifi kation ist dabei maßgeblich für die zu bestimmende Härtung und Sicherung eines Systems.
Patch- und Schwachstellenmanagement
Auch im laufenden Betrieb stehen die Systeme unter ständiger Beobachtung. Schwachstellen werden durch den sogenannten Vulnerability Manager rechtzeitig er-kannt und behandelt. Ein eigens dafür entwickeltes Tool ermöglicht es Claranet, gezielt auf erforderliche Security Updates zu reagieren und diese zeitnah im Rahmen des Change Prozesses einzuspielen.
Physische Sicherheit
Die Rechenzentren von Claranet unterliegen höchsten Si-cherheitsanforderungen und erfüllen die organisatorischen und technischen Vorgaben des Bundesdatenschutzge-setzes sowie der ISO-Norm 27001. Dies wird regelmäßig im Rahmen von externen Audits bestätigt.
Business Continuity Management
Um auf Notfälle bestens vorbereitet zu sein, betreibt Claranet ein Business Continuity Management. Verschie-dene Business Continuity Pläne sorgen dafür, dass auch kritische Situationen professionell und erfolgreich gema-nagt sowie entsprechende Vorkehrungen zu ihrer Vermei-dung getroffen werden. In Notfalltests wird der Umgang mit unterschiedlichen Krisenszenarien regelmäßig trainiert und erprobt.
Verschlüsselung
Der Einsatz von anerkannten Verschlüsselungsstandards und -protokollen wie AES, SSL, HTTPS oder IPsec ver-hindert die unbefugte Einsichtnahme in die übermittelten Informationen und erhöht den Schutz aller Systeme. Unser Encrypted-MPLS-VPN mit einer 256-Bit-Verschlüsselung basierend auf AES bildet beispielsweise eine besonders sichere Art der Unternehmensvernetzung und vereint die Vorteile von MPLS und IPsec.
Audits
Für eine kontinuierliche Verbesserung des ISMS nach den Vorgaben der Plan-Do-Check-Act-Methode (PDCA-Qua-litätsentwicklung) führt Claranet regelmäßig in allen Berei-chen interne Audits durch. Mithilfe dieser Audits werden neue Sicherheitsmaßnahmen defi niert und bestehende Maßnahmen optimiert. Außerdem lässt Claranet seine Konformität mit den Vorgaben der ISO 27001 Norm jähr-lich von einem externen Auditor verifi zieren.
Unsere Maßnahmen für Ihre Sicherheit
Aus den Resultaten der Risikoanalysen werden Vorgaben und Maßnahmen entwickelt, die die Informationssicherheit bei Claranet erhöhen und permanent optimieren.