Die NTT Tochter Verio hat erfolgreich die Zertifizierung für die Normen British Standard (BS) 7799 und ISO/IEC 27001 durchlaufen. Die entsprechenden Zertifikate bescheinigen dem Webhosting-Anbieter, dass er die „Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der Risiken innerhalb der gesamten Organisation“ erfüllt. Verio versorgt heute über 5.000 Geschäftskunden in Deutschland mit Hosting-Lösungen, Virtual Private Network, Internet und Managed Services.
Verio wurde bereits 2004 erfolgreich nach dem Standard BS7799-2:2002 zertifiziert, aus dem die im Oktober 2005 verabschiedete internationale Norm ISO/IEC 27001:2005 hervorgegangen ist. Mit der erfolgten Zertifizierung wird bestätigt, dass Verio in Bereichen wie vertraulicher Umgang mit Daten, Verfügbarkeit, Integrität und Risikomanagement den strengen Normen des Standards entspricht - und dies nicht nur auf technischer Seite, sondern auch in allen Geschäftsprozessen.
Informationssicherheit und Best Practices
„Das Zertifikat für gesteuerte Informationssicherheit ist eine wichtige Voraussetzung für Kunden, um ihre geschäftsrelevanten Daten Verio anzuvertrauen – das macht sich zum Beispiel bei Ausschreibungen im sicherheitskritischen Kundengeschäft bemerkbar, wie zum Beispiel im Sektor Finanzdienstleistung“, so Neil Wheelwright, Manager für Informationssicherheit und Projektleiter bei Verio Europe. „Die erfolgreiche Zertifizierung bescheinigt Verio nun offiziell einen vorbildlichen Umgang in Sachen Informationssicherheit.“
Um die Wahrung der geprüften Standards sicherzustellen, kontrolliert eine unabhängige Zertifizierungsinstanz im Rahmen von halbjährigen Überwachungs- und dreijährigen Re-Zertifizierungsaudits sicherheitsrelevante Prozesse. Hierzu zählen zum Beispiel die Bereiche Business Continuity, Risikomanagement, Datenverfügbarkeit, Zugangs- und Zugriffskontrolle sowie Maßnahmen zur Vermeidung von Sicherheitszwischenfällen durch Korrekturmaßnahmen.
„Informationssicherheit ist grundsätzlich eine strategische Aufgabe des obersten Managements. Sie umfasst die Verabschiedung von Informationsschutz- und Sicherheitsrichtlinien sowie die Einrichtung eines Sicherheitsmanagement-Systems zur operativen Umsetzung und Kontrolle dieser Regeln“, so Luc Loos, Regional Director Central Europe. „Ein ausgeklügeltes Informationssicherheits-Management-System ist für große Unternehmen wie Verio bzw. NTT Communications, die internationale Geschäftsbeziehungen pflegen und Datenzentren in verschiedenen Ländern betreiben, besonders wichtig. Mit der Zertifizierung zeigt das Verio Management, dass es die weltweit gängigen Best Practices im Bereich der Informationssicherheit optimal in die Praxis umsetzt und seinen Kunden so größtmögliche Sicherheit bietet.“
Verio wurde bereits 2004 erfolgreich nach dem Standard BS7799-2:2002 zertifiziert, aus dem die im Oktober 2005 verabschiedete internationale Norm ISO/IEC 27001:2005 hervorgegangen ist. Mit der erfolgten Zertifizierung wird bestätigt, dass Verio in Bereichen wie vertraulicher Umgang mit Daten, Verfügbarkeit, Integrität und Risikomanagement den strengen Normen des Standards entspricht - und dies nicht nur auf technischer Seite, sondern auch in allen Geschäftsprozessen.
Informationssicherheit und Best Practices
„Das Zertifikat für gesteuerte Informationssicherheit ist eine wichtige Voraussetzung für Kunden, um ihre geschäftsrelevanten Daten Verio anzuvertrauen – das macht sich zum Beispiel bei Ausschreibungen im sicherheitskritischen Kundengeschäft bemerkbar, wie zum Beispiel im Sektor Finanzdienstleistung“, so Neil Wheelwright, Manager für Informationssicherheit und Projektleiter bei Verio Europe. „Die erfolgreiche Zertifizierung bescheinigt Verio nun offiziell einen vorbildlichen Umgang in Sachen Informationssicherheit.“
Um die Wahrung der geprüften Standards sicherzustellen, kontrolliert eine unabhängige Zertifizierungsinstanz im Rahmen von halbjährigen Überwachungs- und dreijährigen Re-Zertifizierungsaudits sicherheitsrelevante Prozesse. Hierzu zählen zum Beispiel die Bereiche Business Continuity, Risikomanagement, Datenverfügbarkeit, Zugangs- und Zugriffskontrolle sowie Maßnahmen zur Vermeidung von Sicherheitszwischenfällen durch Korrekturmaßnahmen.
„Informationssicherheit ist grundsätzlich eine strategische Aufgabe des obersten Managements. Sie umfasst die Verabschiedung von Informationsschutz- und Sicherheitsrichtlinien sowie die Einrichtung eines Sicherheitsmanagement-Systems zur operativen Umsetzung und Kontrolle dieser Regeln“, so Luc Loos, Regional Director Central Europe. „Ein ausgeklügeltes Informationssicherheits-Management-System ist für große Unternehmen wie Verio bzw. NTT Communications, die internationale Geschäftsbeziehungen pflegen und Datenzentren in verschiedenen Ländern betreiben, besonders wichtig. Mit der Zertifizierung zeigt das Verio Management, dass es die weltweit gängigen Best Practices im Bereich der Informationssicherheit optimal in die Praxis umsetzt und seinen Kunden so größtmögliche Sicherheit bietet.“
