Die Zertifizierung nach BSI ISO 27001 betrachtet den Verbund des Rechenzentrums in Hannover und dessen Management. Hier sind alle Systeme und Prozesse enthalten, die zum Betrieb der Rechenzentrums-Infrastruktur, der Kundenverwaltung sowie der Leistungserbringung für die Colocation notwendig sind. Die Anwendung von ISO 27001 auf der Basis des IT-Grundschutzes vom Bundesamt für Sicherheit in der Informationstechnik (BSI) umfasst die Maßnahmenziele und Maßnahmen aus Annex A von ISO 27001 und die damit verbundenen Ratschläge zur Umsetzung und Anleitung für allgemein anerkannte Verfahren aus ISO/IEC 27002.
Als Voraussetzung für die Zertifizierung hat kyberio, verbunden mit dem Rechenzentrum und den damit verbundenen Organisationsabläufen ein mehrstufiges Prüfverfahren durchlaufen. Dieser wird in einem regelmäßigen Zyklus wiederholt.
Im Wesentlichen umfasst die Prüfung die Bereiche:
- Geschäftliche Anforderungen des Unternehmens
- Technische Infrastruktur
- Verantwortung des Managements
- Organisatorische Abläufe
- Risikomanagement
- Datenschutz
Unser Sicherheitskonzept im Detail