Das Kölner Cloud-Unternehmen gridscale ist ab sofort gemäß der strengen internationalen Security-Standards ISO 27001 und ISO 27018 zertifiziert. Die Zertifizierungen umfassen sämtliche Bereitstellungs- und Betriebsaspekte der gridscale Technologie und reichen von der IaaS-/PaaS-Plattform über die Netzanbindung und Container-Orchestrierung bis hin zum Marketplace und sämtlichen gemanagten Diensten.
Der offiziellen Zertifizierung ging die unternehmensweite Einführung eines umfassenden Managementsystems zur Informationssicherheit (ISMS) sowie die nachfolgende Prüfung durch einen akkreditierten ISO/IEC-Auditor, der Deutschen Qualitätsmanagement Akademie, voraus. Hierzu gehörten alle technischen wie auch prozessorientierten Aspekte im Zusammenhang mit dem Sicherheits- und Risikomanagement der gridscale GmbH.
Einhaltung anspruchsvoller Vorgaben zur Informationssicherheit
„Gerade der Mittelstand fühlt sich bei Themen wie DSGVO und Datenschutz schnell heillos überfordert. Die Verlagerung des IT-Betriebs in die Cloud hilft Unternehmen, sowohl ihre IT-Sicherheit als auch die Konformität mit allen gesetzlichen Vorgaben deutlich zu verbessern“, erläutert gridscale COO Felix Kronlage-Dammers. „Mit den neuen Zertifizierungen dokumentieren wir unsere Professionalität und operative Exzellenz im Umgang mit Kundendaten und können uns von geringer qualifizierten Anbietern am Markt noch deutlicher abgrenzen. Gleichzeitig profitieren unsere Kunden von einer deutlich vereinfachten Nachweisführung bei der Überprüfung ihrer eigenen Informationssicherheit durch beispielsweise öffentliche Stellen oder Wirtschaftsprüfungsgesellschaften.“
Die ISO-Zertifizierungen bedeuten für Kunden die verlässliche Einhaltung anspruchsvoller, fest definierter Qualitätsstandards. Neue Erkenntnisse werden kontinuierlich in das Managementsystem eingearbeitet, um die Sicherheit fortlaufend an neueste Erkenntnisse und veränderte Rahmenbedingungen anzupassen.
Zertifizierungen vorab kritisch prüfen
In diesem Zusammenhang rät Felix Kronlage-Dammers potenziellen Cloud-Interessenten im Auswahlprozess ihres künftigen Partners sehr genau hinzuschauen: „Einige IT-Dienstleister werben mit ähnlich klingenden Zertifikaten oder scheuen den hohen Aufwand für die Einführung eines weitreichenden ISMS und lassen mithin nur einen zu eng umrissenen und damit faktisch nicht relevanten Teil ihrer Leistungserbringung offiziell zertifizieren. Cloud-Kunden sollten Zertifizierungen daher vorab immer besonders kritisch prüfen.“
Weitere Informationen: DIN ISO/IEC 27001
Mit der Norm DIN ISO/IEC 27001 wird ein Informationssicherheits-Managementsystem (ISMS) definiert. Sie ist die wichtigste Cybersecurity-Zertifizierung für Unternehmen. Darin geht es um klare Leitlinien für die Planung, Umsetzung und Steuerung der Informationssicherheit. Gleichzeitig sorgt sie für die Sicherstellung der Verfügbarkeit der an den Unternehmensprozessen beteiligten IT-Systeme. Da ISO 27001 einen ganzheitlichen Ansatz verfolgt, ist die Berücksichtigung der Norm in der Organisation über alle Hierarchieebenen hinweg sichergestellt. Sie hilft damit auch die zentralen Anforderungen von Wirtschaftsprüfern und diverse Regelungen wie Basel II zu erfüllen.
Weitere Informationen: DIN ISO/IEC 27018
Die Norm ISO/IEC 27018 orientiert sich an den Schutz- und Überwachungspflichten der europäischen Datenschutz-Grundverordnung und formuliert Überwachungsmechanismen und Maßnahmen, die den Schutz personenbezogener Daten in einer Cloud-Umgebung und damit DSGVO-konforme Vertragsbeziehungen sicherstellen sollen. Dabei berücksichtigt die Norm datenschutzrechtliche Anforderungen, die in anderen Bereichen bereits existieren und passt diese speziell auf Informationssicherheitsrisiken im Bereich des Cloud Computing an.
