IT-Sicherheit und Systemverfügbarkeit bei noris network in perfekter Balance
Erneut bestätigt: Wirksames IT-Sicherheits-Managementsystem nach ISO/IEC 27001 in Kraft
IT-Sicherheit und Systemverfügbarkeit bei noris network in perfekter Balance
Nürnberg, 03. September 2008 – Die etablierten Sicherheitsstandards von noris network sind nachhaltig und im Rahmen der kontinuierlichen Verbesserung permanent auf dem aktuellen Stand der Technik, bestätigt die DQS GmbH, eines der weltweit renommiertesten Zertifizierungsunternehmen. Die noris network AG ist seit 2007 einer der ersten mittelständischen Anbieter für IT-Dienstleistungen, der sämtliche Prüfungskriterien nach ISO/IEC 27001:2005 vollständig erfüllt und bei dem der Geltungsbereich der Zertifizierung sämtliche Bereiche des Unternehmens umfasst. Im Zuge der jährlichen Systemevaluierung durch die auditierende Organisation wurde jetzt erneut objektiv bestätigt, dass noris network die etablierten Sicherheitsstandards durchgängig gewährleistet und darüber hinaus in einen kontinuierlichen Weiterentwicklungs-Zyklus einbezieht: Das Unternehmen als Ganzes – mitsamt aller technischen Einrichtungen und allen ausgeführten Sicherheitsmaßnahmen – ist gegen mögliche Gefahren adäquat geschützt. Das gilt sowohl auf physischer Ebene als auch gegenüber Gefährdungen aus dem Internet.
„Die Investition in IT-Sicherheit ist bei uns Chefsache“, erklärt Joachim Astel, Vorstand der noris network AG. „Das gesamte Team von noris network, von der Management-Ebene bis hin zu jedem einzelnen Mitarbeiter in der Technik, ist im Rahmen unserer Sicherheitspolitik auf das nachhaltige IT-Sicherheitsmanagement getreu den Prinzipien von ISO/IEC 27001 eingeschworen und wird durch regelmäßige Trainings auf aktuelle Maßnahmen geschult.“ Bei der jährlichen sicherheitstechnischen Risikobewertung im Rahmen des externen ISO/IEC-27001-Audits durch die DQS GmbH werden Konzeption und Umsetzung dieses Maßnahmenkatalogs gemessen und beurteilt, so Joachim Astel: „Denn Abläufe und Prozesse sind niemals statisch. Wenn wir für unsere Kunden etwa in neue Technologien investieren, wird auch das Sicherheitsmanagement darauf optimal zugeschnitten.“
Die hierfür definierten Regeln, nach denen automatische Systeme und noris network-Mitarbeiter auf bestimmte Vorkommnisse reagieren oder durch proaktive Wartungsmaßnahmen möglichen Incidents vorbeugen, bestimmen dann etwa auch das Verhältnis zwischen gewährleisteter Sicherheitsstufe und resultierender Systemverfügbarkeit.
Definierte Sicherheitsniveaus für vertragliche und rechtliche Sicherheit
„Im Audit wurde bei noris network vor allem die systematische Umsetzung der IT-Sicherheitsmaßnahmen für die definierten Schutzkategorien honoriert“, so noris network-Vorstand Astel. So existieren bei noris network für die unterschiedlichen Assets wie Router, Firewalls, VoIP-Anlage oder NAS-Systeme unterschiedliche Schutzbedarfsniveaus mit jeweils darauf abgestimmten Maßnahmenkatalogen. Auf diese Weise realisiert der IT-Provider das auf die Anforderungen des jeweiligen Kundensystems zugeschnittene, optimale Verhältnis zwischen technischer Sicherheit und Verfügbarkeit. „So macht es einen Unterschied, ob beispielsweise ein Webserver samt Firewall und Internet-Anbindung für eine statische Kundenpräsenz mit hohem Traffic oder für ein Online-Shop-System mit hoher Sicherheitsstufe eingesetzt wird. Wir geben dem Kunden deshalb die Wahlfreiheit und damit auch die vertraglich fixierte Sicherheit, ob sein Gesamtsystem in unserem Hochleistungsrechenzentrum mit höchster Verfügbarkeit, mit maximaler Datensicherheit, oder mit einem applikationsspezifisch ausbalancierten Schutzbedarfsniveau betrieben wird“, so Joachim Astel abschließend.
Weitere Information finden Sie unter www.noris.de.
noris network AG
Abgestimmt auf die Bedürfnisse mittelständischer Unternehmen bietet die noris network AG Managed IT-Services bis hin zum IT-Outsourcing in den Bereichen Internet Service Providing (ISP), Virtual Private Network (VPN), Managed Security, Voice over IP (VoIP), Application Hosting, Terminal Services, eCommerce Applications und Storage/Backup. Technologische Basis dieser Services ist eine leistungsfähige IT-Infrastruktur mit noris network-eigenem Hochleistungs-Backbone und mehreren Hochsicherheits-Rechenzentren.
Die noris network AG ist für ihr durchgängiges Informationssicherheits-Management nach ISO/IEC 27001:2005 zertifiziert und trägt die maximale Anzahl von fünf Sternen, die das eco (Verband der deutschen Internetwirtschaft e.V.) im eco Datacenter Star Audit vergeben hat.
1993 gegründet zählt die noris network AG zu den deutschen Pionieren auf dem Gebiet moderner IT-Dienstleistungen und betreut heute neben der TeamBank AG eine ganze Reihe renommierter Firmen wie adidas AG, Augustinum gGmbH, Cortal Consors S.A., FIDUCIA IT AG, Sparda-Datenverarbeitung eG, Puma AG, Touropa u. v. a. m.
Hauptsitz: noris network AG, Deutschherrnstraße 15-19, 90429 Nürnberg
Telefon: +49 911 9352-0, Fax: +49 911 9352-100
E-Mail: vertrieb@noris.de,
Homepage: www.noris.de
Kontakt:
noris network AG
Kirsten Meier
Deutschherrnstraße 15-19
90429 Nürnberg
Tel.: +49 911 9352-0
Fax: +49 911 9352-100
E-Mail: kirsten.meier@noris.de
Homepage: www.noris.de
Ansprechpartner für die Presse:
HighTech communications GmbH
Heike Mittmann
Grasserstraße 1c
D-80339 München
Tel.: +49 89 500778-20
Fax: +49 89 500778-78
E-Mail: h.mittmann@htcm.de
Homepage: www.htcm.de336951