Das active datacenter in Niederaula hat die Zertifizierung für seine Rechenzentrumsservices mit dem Sicherheitssiegel ISO/IEC 27001:2013 erfolgreich abgeschlossen und verpflichtet sich damit zur Einhaltung festgelegter internationaler Sicherheitsstandards in den eigenen Rechenzentren in Niederaula und zum besseren Datenschutz seiner Kunden. Die ISO 27001 stellt zudem sicher, dass die behördlichen und vertraglichen Anforderungen in Bezug auf Datensicherheit, Daten- und Informationsschutz und IT-Richtlinien erfüllt werden.
„Wir hätten es uns wie viele Marktbegleiter leicht machen können und uns in einem externen zertifizierten RZ in Frankfurt einmieten können. Damit wären zumindest Zutritt und Klimaanlage zertifiziert – mehr aber nicht. Diese Marktbegleiter verschweigen, dass der für Kunden essentielle Teil, nämlich die Serviceerbringung und der Systembetrieb, damit überhaupt nicht zertifiziert sind. Wenn man hinter das Marketing dieser Marktbegleiter schaut, fehlt bei weit über 90% eine vergleichbare Zertifizierung. Der gravierende Unterschied: Unser active datacenter mit seinen Rechenzentren, seinem Personal, seinen Sicherheitsmaßnahmen, seinen Leistungen und Betriebsprozessen wurde entsprechend zertifiziert. Das sucht seinesgleichen.“ erklärt Bernd Leibold, Rechenzentrumsleiter bei active logistics AG. Im Unterschied zu den Marktbegleitern deckt der Geltungsbereich der Zertifizierung den kompletten Managed Service Bereich ab, nämlich „Bereitstellung und Betrieb einer Rechenzentrumsinfrastruktur (Housing und Hosting) sowie 2nd- und 3rd-Level-Kundensupport“.
Die ISO 27001-Zertifizierung wird von einer unabhängigen Zertifizierungsgesellschaft durchgeführt und an Unternehmen vergeben, die den Anforderungen der Norm ISO/IEC 27001 in Herstellung, Einführung, Betrieb, Wartung und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) entsprechen. Sie ist international als Qualitätsnachweis für die Informationssicherheit anerkannt. Im Zuge der Zertifizierung wurden zudem unangekündigte Penetrationstests in den Rechenzentrum durch Experten der Informationssicherheit durchgeführt. Auch hier konnte active die geforderten Sicherheitsnachweise erfüllen.
„Mit der Zertifizierung geben wir unseren Kunden ein klares Signal, dass wir als Rechenzentrumsanbieter notwendige Maßnahmen zur Einhaltung und ständigen Verbesserung der Informationssicherheit implementiert haben und, weitaus wichtiger, in regelmäßigen Abständen überprüfen lassen. Diesen hohen Maßstab können nur wenige Service Provider vorweisen. „Unsere Cloud spricht deutsch!“, erklärt Bernd Leibold, Rechenzentrumsleiter bei active logistics AG.
Das Konzept basiert auf den drei Säulen Sicherheit, Verfügbarkeit und Transparenz. Sicherheit, weil die Rechenzentren nach den modernsten Sicherheitskonzepten gegen Sabotage und Spionage gesichert sind. Verfügbarkeit, da die Kundensysteme mehrfach gespiegelt und gesichert sind und somit der Zugriff auf die Daten jederzeit möglich ist. Transparenz, da jeder Kunde die Rechenzentren besuchen kann, um sich ein Bild der Anlagen zu machen, wo seine Daten und Systeme liegen und betrieben werden.