IT-Grundschutz/ISO 27001

Das Thema Sicherheit war uns schon immer wichtig. Deshalb ist unser Rechenzentrum seit September 2009 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach IT-Grundschutz/ISO 27001 zertifiziert. Die Zertifizierung bestätigt die Qualität unserer Arbeit und gibt uns die Möglichkeit, dies auch anhand offizieller Standards zu belegen.

Die ISO-Zertifizierung bestätigt und erweitert die IT-Grundschutz-Zertifizierung unserer IT-Infrastruktur vom Juli 2006.

Informationen zur Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik finden Sie hier.

Ihre konkreten Vorteile durch die Zertifizierung:

  • Höchstmögliche Verfügbarkeit
  • Optimaler Schutz vor Angriffen von außen (Hacker, DOS-Attacken, Defacement, etc.)
  • Optimale Sicherheit (auch bei sensible Daten und höchsten Anforderungen)
  • Optimale Einbindung Ihres Projekts in unsere IT-Infrastruktur

Die Basis für IT-Sicherheit

Wir zitieren von der Website des BSI:

"Die IT-Grundschutz-Vorgehensweise stellt zusammen mit den IT-Grundschutz-Katalogen und dessen Empfehlungen von Standard-Sicherheitsmaßnahmen inzwischen einen De-Facto-Standard für IT-Sicherheit dar."

...

"Von vielen Institutionen, die die IT-Grundschutz-Vorgehensweise umsetzen, wurde der Wunsch geäußert, dies durch ein Zertifikat bestätigt zu bekommen. Hierfür hatte daher das BSI gemeinsam mit Interessenten aus der Wirtschaft ein Zertifizierungsschema für IT-Grundschutz erarbeitet."

...

"Das IT-Grundschutz-Zertifikat bietet Unternehmen und Behörden die Möglichkeit, ihre Bemühungen um IT-Sicherheit transparent darzustellen. Dies kann sowohl Kunden als auch Geschäftspartnern gegenüber als Qualitätsmerkmal dienen und gegebenenfalls zu einem Wettbewerbsvorteil führen."

"Durch ein IT-Grundschutz-Zertifikat wird nachgewiesen, dass im betrachteten Verbund IT-Grundschutz erfolgreich umgesetzt worden ist. Darüber hinaus zeigt ein IT-Grundschutz-Zertifikat auch, dass in der jeweiligen Institution

  • IT-Sicherheit ein anerkannter Wert ist,
  • ein IT-Sicherheitsmanagement vorhanden ist und außerdem
  • zu einem bestimmten Zeitpunkt ein vorher klar definiertes IT-Sicherheitsniveau erreicht wurde."

(Quelle: Bundesamt für Sicherheit in der Informationstechnik)