Navigation und Service von PLANET IC

Springe direkt zu:


06.12.2019

ISO 27001-Zertifizierung für unser Rechenzentrum

 

Die Werte eines modernen Unternehmens bestehen heute zu großen Teilen aus Informationen.
KnowHow, Analysen und Strategien sind bedeutende Erfolgsgrundlagen. Wie diese wichtigen Unternehmensdaten vor Offenlegung, Verlust oder Manipulation geschützt werden, damit beschäftigen sich unser Informationssicherheitsbeauftragter Mathias Arnholdt und seine Kollegen aus dem Rechenzentrum. Denn für unseren nach der internationalen Norm ISO/IEC 27001:2013 geprüften Rechenzentrumsbetrieb haben wir vor über drei Jahren ein Informationssicherheitsmanagementsystem (ISMS) etabliert. Durch diese Zertifizierung sind wir freiwillig die Verpflichtung eingegangen, die Prozesse unseres Rechenzentrum optimal zu gestalten, kontinuierlich zu prüfen und uns stetig zu verbessern.

Mathias Arnholdt kontrolliert Serverracks im Rechenzentrum
Mathias Arnholdt bei der Überprüfung der Server-Racks in unserem Rechenzentrum

Erfolgreiche Re-Zertifizierung für unseren Rechenzentrumsbetrieb

Nach jährlichen, externen Überprüfungen konnten wir im November 2019 unseren ersten Zertifizierungszyklus mit der erfolgreichen Rezertifizierung durch einen externen Auditor abschließen. „Nach über dreijährigem Sammeln von Erfahrungen und fortlaufender Optimierung unserer Prozesse, freut es mich sehr, dafür ein positives Feedback vom Auditor erhalten zu haben“, sagt Mathias Arnholdt. „Aber nach der Zertifizierung ist vor der Zertifizierung und wir werden unseren Betrieb anhand der gegebenen Hinweise weiter verbessern.“

Je nach Umfang des Zertifizierungsbereiches müssen Rechenzentren verschiedene Kriterien erfüllen. Wir wurden erneut ohne Abweichungen für die Bereitstellung und den Betrieb einer Rechenzentrumsinfrastruktur für Unternehmen und den öffentlichen Sektor zertifiziert.

 

Alles ohne Papierkrieg

Auch die erste Zertifizierung 2016 haben wir mit ausgezeichneten Resultaten absolviert. Zur Vorbereitung hatten wir mit verschiedenen Beratungsunternehmen zusammengearbeitet. „Eine 27001-Zertifizierung ist total schwierig. Seien Sie froh, wenn Sie irgendwie durchkommen!“, war nur eine der warnenden Bemerkungen.

Zur Etablierung und Umsetzung des Informations­sicherheits­management­systems (ISMS) hat Mathias Arnholdt eine Weiterbildung als ISO 27001 Lead Implementer (PECB) absolviert. Für diese Qualifizierung musste er mindestens 5 Jahre Berufserfahrung und 300 Stunden Praxis mit Informations-Security-Projekten mitbringen.

Da wir beim Rechenzentrumsbetrieb nicht nur auf Sicherheit, sondern auch auf Green IT achten, war es uns wichtig, die umfangreichen Dokumentationsprozesse möglichst in papierloser Form zu bewältigen. Wir nutzen dazu primär ein Wiki und weitere webbasierte Informationssysteme im eigenen Rechenzentrum.

Am Ende haben wir mit weniger als einem Jahr Vorbereitungszeit gefühlt einen Zertifizierungsrekord aufgestellt.

Andreas Scher und unserer Azubi schauen sich die Solaranlage an
Andreas Scher erklärt Eric, unserem Azubi und angehendem Fachinformatiker für Systemintegration, wie die Solaranlage Strom für das Rechenzentrum bereitstellt.

„Wir arbeiteten schon seit der Fertigstellung unseres eigenen Rechenzentrums 2012 nach Best Practice. Dadurch haben wir die Grundlagen für eine erfolgreiche ISO 27001 Zertifizierung gelegt.“

sagt Geschäftsführer Andreas Scher

Schutz für wichtige Geschäftsdaten und -prozesse

Die anspruchsvolle internationale Norm ISO/IEC 27001:2013 bietet Unternehmen einen systematischen und strukturierten Ansatz, der vertrauliche Daten schützt, die Integrität betrieblicher Daten sicherstellt sowie die Verfügbarkeit der internen IT-Systeme erhöht. Das ist gerade in Zeiten zunehmender Digitalisierung wichtig.

„Mit der ISO 27001 Zertifizierung unterstützen wir unsere Kunden dabei, eigene Geschäfts- und Haftungsrisiken zu senken und durch Nutzung bereits zertifizierter Leistungen unseres Unternehmens ihre Wettbewerbsfähigkeit zu erhöhen“, meint Scher. Als Hosting- und Housing-Dienstleister stellen wir die technische Infrastruktur für wichtige Geschäftsprozesse unserer Kunden. In Mecklenburg-Vorpommern ist PLANET IC derzeit der einzige nach der ISO/IEC 27001:2013 zertifizierte Housing-Anbieter.

ISO 27001-Zertifizierung
ISO 27001 Zertifizierung
Prüfung der Server im Rechenzentrum
Richard Frank kontrolliert die Server im Rechenzentrum

Gelebte IT-Sicherheit

Rund um die Uhr sorgen umfassend geschulte Mitarbeiter für definierte, sichere Prozesse und Abläufe in einer hochverfügbaren IT-Infrastruktur. Unser Rechenzentrum ist nach modernsten Standards und Sicherheitsvorkehrungen konzipiert. Wir folgen u.a. den Empfehlungen des BSI IT-Grundschutzes. In den mehrere tausend Seiten starken Grundschutz-Katalogen werden typische Gefährdungen bereits bewertet und eine Vielzahl konkreter Maßnahmen empfohlen, um diesen angemessen entgegenzuwirken. „Um die Informationssicherheit weiter zu optimieren, arbeiten wir natürlich auch mit zertifizierten Partnern zusammen. Zur weiteren Verbesserung des Qualitätsmanagements haben wir außerdem interne Audits eingeführt“, erklärt Scher.

Brauchen Ihre Server ein neues Zuhause oder möchten Sie unser Rechenzentrum besichtigen? Dann melden Sie sich!

Ihre Ansprechpartner

Andreas Scher

Andreas Scher

Geschäftsleitung

Telefon 0385 30 200 100
eMail scher@planet-ic.de

Birger Bösel

Birger Bösel

Geschäftsleitung

Telefon 0385 30 200 102
eMail boesel@planet-ic.de

20 | 27 Jahre  PLANET IC



PLANET IC ist ein Unternehmen für digitale Kommunikation - mit 50 Mitarbeitern, seit 1992.

PLANET IC GmbH
Mettenheimer Straße 9–15
19061 Schwerin

Telefon 0385 30 200 0
Telefon Technik-Support 0385 30 200 200
Telefon Digitalagentur-Service 0385 30 200 300

Telefax 0385 30 200 190

info@planet-ic.de