"Die Investition in IT-Sicherheit ist bei uns Chefsache", erklärt Joachim Astel, Vorstand der noris network AG. "Das gesamte Team von noris network, von der Management-Ebene bis hin zu jedem einzelnen Mitarbeiter in der Technik, ist im Rahmen unserer Sicherheitspolitik auf das nachhaltige IT-Sicherheitsmanagement getreu den Prinzipien von ISO/IEC 27001 eingeschworen und wird durch regelmäßige Trainings auf aktuelle Maßnahmen geschult." Bei der jährlichen sicherheitstechnischen Risikobewertung im Rahmen des externen ISO/IEC-27001-Audits durch die DQS GmbH werden Konzeption und Umsetzung dieses Maßnahmenkatalogs gemessen und beurteilt, so Joachim Astel: "Denn Abläufe und Prozesse sind niemals statisch. Wenn wir für unsere Kunden etwa in neue Technologien investieren, wird auch das Sicherheitsmanagement darauf optimal zugeschnitten."
Die hierfür definierten Regeln, nach denen automatische Systeme und noris network-Mitarbeiter auf bestimmte Vorkommnisse reagieren oder durch proaktive Wartungsmaßnahmen möglichen Incidents vorbeugen, bestimmen dann etwa auch das Verhältnis zwischen gewährleisteter Sicherheitsstufe und resultierender Systemverfügbarkeit.
Definierte Sicherheitsniveaus für vertragliche und rechtliche Sicherheit
"Im Audit wurde bei noris network vor allem die systematische Umsetzung der IT-Sicherheitsmaßnahmen für die definierten Schutzkategorien honoriert", so noris network-Vorstand Astel. So existieren bei noris network für die unterschiedlichen Assets wie Router, Firewalls, VoIP-Anlage oder NAS-Systeme unterschiedliche Schutzbedarfsniveaus mit jeweils darauf abgestimmten Maßnahmenkatalogen. Auf diese Weise realisiert der IT-Provider das auf die Anforderungen des jeweiligen Kundensystems zugeschnittene, optimale Verhältnis zwischen technischer Sicherheit und Verfügbarkeit. "So macht es einen Unterschied, ob beispielsweise ein Webserver samt Firewall und Internet-Anbindung für eine statische Kundenpräsenz mit hohem Traffic oder für ein Online-Shop-System mit hoher Sicherheitsstufe eingesetzt wird. Wir geben dem Kunden deshalb die Wahlfreiheit und damit auch die vertraglich fixierte Sicherheit, ob sein Gesamtsystem in unserem Hochleistungsrechenzentrum mit höchster Verfügbarkeit, mit maximaler Datensicherheit, oder mit einem applikationsspezifisch ausbalancierten Schutzbedarfsniveau betrieben wird", so Joachim Astel abschließend.
Weitere Informationen finden Sie unter www.noris.de.