netplace ISP company

ZertifizierungISO 27001:2013

Geprüfte IT-Sicherheit

Das Managementsystem zur Informationssicherheit organisiert den Aufbau und die Abläufe unseres Unternehmens mit der Aufgabe, diese bei der Erreichung ihrer Ziele zu unterstützen. Die Grundlagen dafür sind die Anwendung und Verknüpfung zielorientierter Methoden und das Einrichten transparenter Prozesse.

Alle Tätigkeiten in unserem Unternehmen sind so auszuführen, dass die Ansprüche an die Qualität von Produkten und Dienstleistungen erfüllt werden und die Belange des Datenschutzes sowie gesetzliche und behördliche Aspekte Berücksichtigung finden. Die Identifikation, Gestaltung, Implementierung, Verknüpfung, Steuerung und Verbesserung unserer Geschäftsprozesse ist das eigentliche Ziel des Managementsystems.

Das Managementsystem für Informationssicherheit der Firma netplace Telematic GmbH ist gemäß der internationalen Norm ISO/IEC 27001:2013 zertifiziert und umfasst alle Bereiche, welche für Rechenzentrumsbetrieb, Internet-Hosting und Administration von IT-Systemen notwendig sind.

Bereiche

Bereiche sind alle organisatorischen und technischen Prozesse die zur permanenten Verbesserung der Schutzziele führen. Hierunter fallen der Betrieb und die Kontrolle von Versorgungseinrichtungen, die Implementierung und Durchführung von Verfahren zur Informationssicherheit und die Qualifizierung von Mitarbeitern.

Internet-Hosting

Hosting umfasst die Beschaffung und den Betrieb von IT-Systemen im netplace Rechenzentrum. Die Qualität und Ausfallsicherheit der technischen Anlagen für Stromversorgung, Klimatisierung, Internetverbindung und Zugangsschutz sind die Grundlage für den störungsfreien Betrieb der im Rechenzentrum gehosteten Systeme.

Administration

Administration umfasst die Installation, Konfiguration und Aktualisierung von Betriebs- und Anwendungssystemen unter Berücksichtigung der Informationssicherheit.
ISO 27001:2013 Zertifikat

Zentrale Aktivitäten im Rahmen des ISMS sind

Entwicklung eines organisationsweiten Informationssicherheitsmanagementprozesses

Durchführung einer Risikoanalyse

Erstellung eines Sicherheitskonzeptes

Umsetzung der Sicherheitsmaßnahmen

Gewährleistung der Inforamationssicherheit im laufenden Betrieb

kontinuierliche Überwachung und Verbesserung des ISMS

Positive Aspekte der letzten Audits

  • Das interne Auditprogramm wurde um technische Audits erweitert, die regelmäßig geplant und durchgeführt werden, um die Effektivität implementierter Controls anhand festgelegter Prüfgegenstände zu überprüfen. Für die Themen Netzwerksysteme, Serversysteme und Applikationen wurden verantwortliche technische Auditoren benannt. Die Internen Auditoren werden hierdurch entlastet und beschränken sich auf die Auditierung des Managementrahmens sowie die Überprüfung der korrekten Umsetzung der technischen Audits im Rahmen einer Stichprobe.
  • Die initiale Auditierung aller Netzwerksysteme, Serversysteme und Applikationen (technische Audits) wurde in diesem Jahr vollständig umgesetzt und wird zukünftig über das Konfigurationsmanagement gesteuert.
  • Das Incident (Melde-) Verfahren wurde vereinfacht. Hierdurch wird die umgehende Erfassung aller sicherheitsrelevanten Ereignisse unterstützt.
  • Erkannte Schwachstellen werden systematisch analysiert und durch geeignete Maßnahmen beseitigt. Hilfreiche Informationen hierfür liefern der Incident-Prozess sowie das neu eingeführte Vorschlagwesen.
  • Der Prozess zur Risikoanalyse und -behandlung wurde weiter optimiert. Hierbei werden u.a. aktuelle Ereignisse aus Monitoring und Incident Management berücksichtigt.
  • Notfallpläne und Tests werden für alle wichtigen Systeme geplant, durchgeführt, analysiert und über Verbesserungsmaßnahmen optimiert.
  • Regelmäßige Planung, Durchführung und Auswertung von Security Audits. Umsetzung von Maßnahmen im Falle von Abweichungen und erneutes Testen.
  • Systematisches Lizenzmanagement
  • Systematisches Patchmanagement einschließlich Emergency/ Ad-hoc-Patches.
  • Verschlüsselungsverfahren werden kontinuierlich überprüft und entsprechen dem Stand der Technik.
  • Die Netzwerk-Infrastruktur einschließlich nachvollziehbarer Dokumentation, Änderungsmanagement und Auditierung wird systematisch verwaltet und gesteuert.