Kundendaten gehören zu den wichtigsten Werten von Unternehmen. Ihr Verlust kann erheblichen Schaden anrichten – auch fi nanziell. Deshalb hat Sicherheit für Claranet oberste Priorität.Claranet hat bereits 2011 die Entscheidung getroffen, seine Services und Betriebsabläufe an der einzigen international an-erkannten Norm für Informationssicherheit ISO/IEC 27001 auszurichten und offi ziell zertifi zieren zu lassen. Der von Claranet gewählte Geltungsbereich des Zertifi kats ist sehr breit angelegt und umfasst die Bereiche Managed Cloud Hosting, Virtual Data Centre (VDC), Private und Hybrid Cloud, Managed Virtual Hosting, Managed Applications Hosting, Managed VPN, Managed Access und Managed Security. Als eines der ersten Unternehmen in Deutschland hat Claranet die in der Version ISO/IEC 27001: 2013 geforderten Änderungen vollständig umgesetzt und wurde im November 2014 erfolgreich rezertifi ziert.

Claranet | ISO/IEC 27001: 2013

ISO/IEC 27001: 2013 Zertifi zierte Informationssicherheit von Claranet

Für mehr Informationen:

www.claranet.de

ISO 27001 - Die NormDie Norm ISO 27001 spezifi ziert die Anforderungen an ein Information Security Management System (ISMS). Das ISMS hat die Aufgabe, Regeln und Verfahren für die Informationssicherheit in einer Organisation zu defi nieren, zu steuern und zu kontrollieren, aufrechtzuerhalten und zu verbessern. Realisiert werden die Anforderungen unter anderem durch einen proaktiven Informationsschutz sowie Best Practices inklusive Risikomanagement, Compliance und Governance. Im Rahmen der Rezertifi zierung nach ISO 27001: 2013 hat Claranet ein KPI-System zur Steue-rung des ISMS eingeführt.

Claranet stellt durch diese Maßnahmen sicher, dass Kunden- und eigene Informationen zuverlässig geschützt werden. Dabei profi tieren unsere Kunden von einer regelmäßigen, unabhängigen Überprüfung des höchsten Standards im Bereich Sicherheitsmanagement sowie der verbindlichen Umsetzung von regulativen, vertraglichen und gesetzlichen Anforderungen.

RisikoanalyseEin wesentlicher Bestandteil der ISO 27001 Norm ist die Identifi kation und Bewertung von Risiken, um die Er-reichung der Schutzziele zu gewährleisten. Bedrohungen wie Datendiebstahl oder Systemmissbrauch können ent-sprechend erkannt, bewertet und abgewehrt werden.

00010100100000101101000010100001010001100000101000101000011010100010001010001101000010000001010010000100001000000100100000101101000010100001010001100000101000101000010

01010001000101000110100001000000101001000010000100000100001000001011010000101000010100011000001010001010000101000001000101000110100001000000101001000010000100000100010

000001011010000101000010100011000001010001010000101000000100010100011010000100000010100100001000010000010001000100101101000010100001010001100000101000101000010100000110001010001101000010000001010010000100001000001000100010100110100001010000101000110000010100010100001010000011010101000110100001000000101001000010000100000100010001010010

0001111001000111110000000001000111100101110000000000000000000000001111000010000000000

111000000000000000000001100

110000000000000000001000000000111000010

010000000000011110000111010000000111000000011000000000000000000110100011010000000000000011110011010000101001000000000000001101000110100001011000000111010000101000010110000010001101000010001110000010000101000010101000000000000110100001000000100000000000000001010000101000101110000001111100000100000010100100011111100000000000000101000110001000000011110000000000010100000111

00000011110000000110000000000000001111000000000111110001000000000110011000100001111100000000000000000000111100001111000000000001110000

Maßnahmen zur Erhöhung der Informations-sicherheit bei Claranet

• Informationsklassifi kation

• Move-to-Production-Prozess (MTP)

• Patch- und Schwachstellenmanagement

• Physische Sicherheit

• Verschlüsselung

• Business Continuity Management

• Prozesse zur Sicherheit in Projekten

Claranet | ISO/IEC 27001: 2013 Zertifi zierung

Sprechen Sie uns an: Telefon: +49 (0)69 40 80 18 450E-Mail: sales@claranet.de

Wie sicher sind meine Daten?

Aktuell hat diese Frage mehr Brisanz als je zuvor. Als Managed Service Provider mit hohem Qualitätsanspruch im Hosting- und Netzwerkbe-reich beschäftigen wir uns seit Jahren mit dem Thema Informationssi-cherheit, um die Daten unserer Kunden optimal zu schützen. Integrität, Vertraulichkeit und Sicherheit von Informationen nehmen bei unserem täglichen Umgang mit den sensiblen Daten unserer Kunden den höchsten Stellenwert ein. Als Provider des Vertrauens entsprechen unser Informationssicherheits-Management-System und unsere Re-chenzentren nachweislich dem höchsten international anerkannten Sicherheitsstandard und werden regelmäßig überprüft und optimiert.

Unsere Kunden sind auf der sicheren Seite. Dies bestätigen die erfolgreichen Audits gemäß der Vorgaben des Bundesdatenschutzgesetzes und der ISO 27001 Norm.

Fabian Kaiser, Head of Security & ComplianceClaranet GmbH

„

Für mehr Informationen:

www.claranet.de

Informationsklassifi kation

Claranet klassifi ziert alle Unternehmenswerte gemäß der Schutzziele Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit. Dazu gehören unter anderem Dokumente, intellektuelles Kapital, Lizenzen, Kundendaten und die In-frastruktur. Somit ist sofort ersichtlich, welchen Schutz die jeweiligen Informationen in der entsprechenden System-umgebung benötigen.

Move-to-Production-Prozess

Die von unseren Kunden bestellten Systeme werden inner-halb des Claranet „Move-to-Production-Prozesses“ (MTP) gemäß ihrer Klassifi kation installiert, getestet und überge-ben. Die zuvor gemeinsam mit dem Kunden durchgeführte Klassifi kation ist dabei maßgeblich für die zu bestimmende Härtung und Sicherung eines Systems.

Patch- und Schwachstellenmanagement

Auch im laufenden Betrieb stehen die Systeme unter ständiger Beobachtung. Schwachstellen werden durch den sogenannten Vulnerability Manager rechtzeitig er-kannt und behandelt. Ein eigens dafür entwickeltes Tool ermöglicht es Claranet, gezielt auf erforderliche Security Updates zu reagieren und diese zeitnah im Rahmen des Change Prozesses einzuspielen.

Physische Sicherheit

Die Rechenzentren von Claranet unterliegen höchsten Si-cherheitsanforderungen und erfüllen die organisatorischen und technischen Vorgaben des Bundesdatenschutzge-setzes sowie der ISO-Norm 27001. Dies wird regelmäßig im Rahmen von externen Audits bestätigt.

Business Continuity Management

Um auf Notfälle bestens vorbereitet zu sein, betreibt Claranet ein Business Continuity Management. Verschie-dene Business Continuity Pläne sorgen dafür, dass auch kritische Situationen professionell und erfolgreich gema-nagt sowie entsprechende Vorkehrungen zu ihrer Vermei-dung getroffen werden. In Notfalltests wird der Umgang mit unterschiedlichen Krisenszenarien regelmäßig trainiert und erprobt.

Verschlüsselung

Der Einsatz von anerkannten Verschlüsselungsstandards und -protokollen wie AES, SSL, HTTPS oder IPsec ver-hindert die unbefugte Einsichtnahme in die übermittelten Informationen und erhöht den Schutz aller Systeme. Unser Encrypted-MPLS-VPN mit einer 256-Bit-Verschlüsselung basierend auf AES bildet beispielsweise eine besonders sichere Art der Unternehmensvernetzung und vereint die Vorteile von MPLS und IPsec.

Audits

Für eine kontinuierliche Verbesserung des ISMS nach den Vorgaben der Plan-Do-Check-Act-Methode (PDCA-Qua-litätsentwicklung) führt Claranet regelmäßig in allen Berei-chen interne Audits durch. Mithilfe dieser Audits werden neue Sicherheitsmaßnahmen defi niert und bestehende Maßnahmen optimiert. Außerdem lässt Claranet seine Konformität mit den Vorgaben der ISO 27001 Norm jähr-lich von einem externen Auditor verifi zieren.

Unsere Maßnahmen für Ihre Sicherheit

Aus den Resultaten der Risikoanalysen werden Vorgaben und Maßnahmen entwickelt, die die Informationssicherheit bei Claranet erhöhen und permanent optimieren.