Mit einer Reihe von Neuzertifizierungen belegt die noris network AG, IT-Dienstleister und Betreiber von Hochsicherheitsrechenzentren, die Qualität seiner Infrastruktur, Services und Prozesse. Als erster Rechenzentrumsbetreiber hat sich noris network nach der neuen VdS-Richtlinie 3406 „Sicherheitsmanagement für bauliche Objekte“ zertifizieren lassen. Darüber hinaus wurde übergreifend PCI-DSS für den Bereich Housing und Colocation und die DIN EN 50600, die Rechenzentren nach Verfügbarkeits-, Schutz- und Energieeffizienzklassen international vergleichbar macht, zertifiziert.
„Zertifizierungen sowie interne und externe Audits sind für uns nicht nur Instrumente der Verbesserung, sondern auch ein wichtiger Teil unserer Dienstleistungen für Unternehmenskunden. So können Unternehmen, die zur Verarbeitung von Kreditkartendaten eine PCI-DSS-Zertifizierung brauchen, über uns den Teil, der sich auf die Rechenzentrumsinfrastruktur bezieht, bereits abdecken. Somit verringert sich der Prüfaufwand auch für unsere Kunden, da eine Vor-Ort-Begehung im Rechenzentrum zu diesen Kontrollen eingespart werden kann. Auch mit anderen Zertifizierungen reduzieren wir Prüfaufwände für Kunden“, erläutert Marcel Kempe, Head of Governance and Standards bei noris network.
Regelwerke wie VdS 3406 und ISO27001 haben Überschneidungen im Bereich der physischen Sicherheit, setzen aber jeweils eigene spezifische Schwerpunkte. Andere bereits bestehende Zertifizierungen – wie ISO 20000 oder ISO 27001 auf Basis von IT-Grundschutz des BSI – können von Kunden direkt als Nachweis der Sicherheit ihrer IT verwendet werden. noris network hat den Anspruch, Audits qualitativ und mit größtmöglichem Scope zu absolvieren.
Pionierleistung
noris network hat sein Sicherheitsmanagement als bundesweit erster Rechenzentrumsbetreiber nach VdS 3406 zertifizieren lassen. Diese neue Richtlinie „Sicherheitsmanagement für bauliche Objekte“ bildet die systematische Klammer über alle Einzelaspekte der Gefahrenerkennung und abwehr. noris network sieht diese Norm als sehr hilfreiche Ergänzung zu den bestehenden Zertifizierungen gemäß ISO 27001 nach IT-Grundschutz, EN 50600 und anderen, da diese das Sicherheitsmanagement nicht derart stark in den Fokus setzen wie diese neue VdS-Norm.
Als für die Evaluierung von Rechenzentren künftig zentrale Norm gilt die DIN EN 50600. Sie berücksichtigt erstmalig ganzheitlich alle Aspekte bei der Zertifizierung eines Rechenzentrums, geht dabei auf die Bereiche Konstruktion, Betrieb, Management und Kennzahlen ein und schafft internationale Vergleichbarkeit. Das Rechenzentrum München Ost von noris network ist durch die DQS gemäß EN 50600 mit den höchsten Kategorien der entsprechenden Verfügbarkeitsklassen VK4 (Verfügbarkeitsklasse 4 von 4), SK4 (Schutzklasse 4 von 4) und EK3 (Energieeffizienzklasse 3 von 3) zertifiziert. noris network hat dabei die Anforderungen der EN 50600 in Bezug auf allgemeine Konzepte, Gebäudekonstruktion, Stromversorgung, Regelung der Umgebungsbedingungen, Infrastruktur der Telekommunikationsverkabelung sowie das Sicherungssystem vollständig umgesetzt.
Nicht nur Sicherheit
Die Zertifizierung nach ISO 14001 weist die Erfüllung von höchsten Anforderungen an ein Umweltmanagementsystem nach. So gehören effizienter Energie- und Rohstoffverbrauch, Abfallminimierung und selektive Risikovermeidung zum Umweltmanagement nach ISO 14001. Seit Ende 2017 sind die Büro- und Rechenzentrumsstandorte von noris network in Nürnberg nach der ISO 14001 zertifiziert. Der RZ-Betreiber positioniert sich damit als nachhaltiges Unternehmen. Auf eine kontinuierlich verbesserte Umweltleistung zielend, hat noris network ein eigenständiges Umweltmanagementsystem und eine betriebliche Umweltpolitik eingeführt, um bei seinem weiteren Wachstum die Nachhaltigkeit des bereits in den vergangenen Jahren gelebten Umwelt- und Nachhaltigkeitsmanagements systematisch sicherzustellen.
Integriertes Management
noris network erweitert derzeit sein Managementsystem, um die Umsetzung der geforderten Maßnahmen aus den unterschiedlichsten Normen transparent und wirksam kontrollieren zu können. Kontrollsysteme stellen die Basis für Nachweise dar, zum Beispiel für die kürzlich erfolgte Testierung nach ISAE 3402 Typ II.
ISAE 3402 Typ I & Typ II Report
Unternehmen, die ein internes Kontrollsystem (IKS) zur Finanzberichterstattung haben und wirtschaftsprüfungspflichtig sind, müssen bei Auslagerung „wesentlicher Systeme und betrieblicher Funktionen“ an einen Dienstleister Kontrollen hinsichtlich der Finanzberichterstattung etablieren. Der Abschlussprüfer muss die Wirksamkeit des IKS beurteilen und im Rahmen der Bilanzprüfung auch Stichproben beim Dienstleister vor Ort durchführen.
noris network hat sein eigenes IKS von einem externen Wirtschaftsprüfer testieren lassen und kann dieses in Form eines ISAE 3402 Typ II Testats vorlegen.
ISAE 3402 ist die internationale Norm für die Wirtschaftsprüfung ausgelagerter Prozesse und erfüllt damit alle Anforderungen aus IDW PS 951 bzw. der Anforderungen an einen SOC1 Report (gemäß SAS 70 bzw. Nachfolgestandard SSAE 16).
Der Vorteil für den Kunden: noris network kann bei Prüfungen eine Testierung bereitstellen, die als Auditor-zu-Auditor-Kommunikation (Wirtschaftsprüfer zu Wirtschaftsprüfer) anerkannt wird und damit allen Anforderungen der Wirtschaftsprüfer gerecht wird.
„Zertifizierungen sowie interne und externe Audits sind für uns nicht nur Instrumente der Verbesserung, sondern auch ein wichtiger Teil unserer Dienstleistungen für Unternehmenskunden. So können Unternehmen, die zur Verarbeitung von Kreditkartendaten eine PCI-DSS-Zertifizierung brauchen, über uns den Teil, der sich auf die Rechenzentrumsinfrastruktur bezieht, bereits abdecken. Somit verringert sich der Prüfaufwand auch für unsere Kunden, da eine Vor-Ort-Begehung im Rechenzentrum zu diesen Kontrollen eingespart werden kann. Auch mit anderen Zertifizierungen reduzieren wir Prüfaufwände für Kunden“, erläutert Marcel Kempe, Head of Governance and Standards bei noris network.
Regelwerke wie VdS 3406 und ISO27001 haben Überschneidungen im Bereich der physischen Sicherheit, setzen aber jeweils eigene spezifische Schwerpunkte. Andere bereits bestehende Zertifizierungen – wie ISO 20000 oder ISO 27001 auf Basis von IT-Grundschutz des BSI – können von Kunden direkt als Nachweis der Sicherheit ihrer IT verwendet werden. noris network hat den Anspruch, Audits qualitativ und mit größtmöglichem Scope zu absolvieren.
Pionierleistung
noris network hat sein Sicherheitsmanagement als bundesweit erster Rechenzentrumsbetreiber nach VdS 3406 zertifizieren lassen. Diese neue Richtlinie „Sicherheitsmanagement für bauliche Objekte“ bildet die systematische Klammer über alle Einzelaspekte der Gefahrenerkennung und abwehr. noris network sieht diese Norm als sehr hilfreiche Ergänzung zu den bestehenden Zertifizierungen gemäß ISO 27001 nach IT-Grundschutz, EN 50600 und anderen, da diese das Sicherheitsmanagement nicht derart stark in den Fokus setzen wie diese neue VdS-Norm.
Als für die Evaluierung von Rechenzentren künftig zentrale Norm gilt die DIN EN 50600. Sie berücksichtigt erstmalig ganzheitlich alle Aspekte bei der Zertifizierung eines Rechenzentrums, geht dabei auf die Bereiche Konstruktion, Betrieb, Management und Kennzahlen ein und schafft internationale Vergleichbarkeit. Das Rechenzentrum München Ost von noris network ist durch die DQS gemäß EN 50600 mit den höchsten Kategorien der entsprechenden Verfügbarkeitsklassen VK4 (Verfügbarkeitsklasse 4 von 4), SK4 (Schutzklasse 4 von 4) und EK3 (Energieeffizienzklasse 3 von 3) zertifiziert. noris network hat dabei die Anforderungen der EN 50600 in Bezug auf allgemeine Konzepte, Gebäudekonstruktion, Stromversorgung, Regelung der Umgebungsbedingungen, Infrastruktur der Telekommunikationsverkabelung sowie das Sicherungssystem vollständig umgesetzt.
Nicht nur Sicherheit
Die Zertifizierung nach ISO 14001 weist die Erfüllung von höchsten Anforderungen an ein Umweltmanagementsystem nach. So gehören effizienter Energie- und Rohstoffverbrauch, Abfallminimierung und selektive Risikovermeidung zum Umweltmanagement nach ISO 14001. Seit Ende 2017 sind die Büro- und Rechenzentrumsstandorte von noris network in Nürnberg nach der ISO 14001 zertifiziert. Der RZ-Betreiber positioniert sich damit als nachhaltiges Unternehmen. Auf eine kontinuierlich verbesserte Umweltleistung zielend, hat noris network ein eigenständiges Umweltmanagementsystem und eine betriebliche Umweltpolitik eingeführt, um bei seinem weiteren Wachstum die Nachhaltigkeit des bereits in den vergangenen Jahren gelebten Umwelt- und Nachhaltigkeitsmanagements systematisch sicherzustellen.
Integriertes Management
noris network erweitert derzeit sein Managementsystem, um die Umsetzung der geforderten Maßnahmen aus den unterschiedlichsten Normen transparent und wirksam kontrollieren zu können. Kontrollsysteme stellen die Basis für Nachweise dar, zum Beispiel für die kürzlich erfolgte Testierung nach ISAE 3402 Typ II.
ISAE 3402 Typ I & Typ II Report
Unternehmen, die ein internes Kontrollsystem (IKS) zur Finanzberichterstattung haben und wirtschaftsprüfungspflichtig sind, müssen bei Auslagerung „wesentlicher Systeme und betrieblicher Funktionen“ an einen Dienstleister Kontrollen hinsichtlich der Finanzberichterstattung etablieren. Der Abschlussprüfer muss die Wirksamkeit des IKS beurteilen und im Rahmen der Bilanzprüfung auch Stichproben beim Dienstleister vor Ort durchführen.
noris network hat sein eigenes IKS von einem externen Wirtschaftsprüfer testieren lassen und kann dieses in Form eines ISAE 3402 Typ II Testats vorlegen.
ISAE 3402 ist die internationale Norm für die Wirtschaftsprüfung ausgelagerter Prozesse und erfüllt damit alle Anforderungen aus IDW PS 951 bzw. der Anforderungen an einen SOC1 Report (gemäß SAS 70 bzw. Nachfolgestandard SSAE 16).
Der Vorteil für den Kunden: noris network kann bei Prüfungen eine Testierung bereitstellen, die als Auditor-zu-Auditor-Kommunikation (Wirtschaftsprüfer zu Wirtschaftsprüfer) anerkannt wird und damit allen Anforderungen der Wirtschaftsprüfer gerecht wird.
