Aktuelle KAMP-Nachrichten:

< KAMP präsentiert neue Lösungen und Produkte

28.08.2018 08:08
Rubrik: Aktuelles, KAMP

Rezertifizierung nach ISO/IEC 27001

Das Institut für Auditierung und Zertifizierung bescheinigt KAMP erneut die Einhaltung der Richtlinien nach ISO/IEC 27001. Ein verantwortungsvoller Umgang mit personenbezogenen Daten und vertraulichen Informationen sowie physikalische IT-Sicherheit gehören bei KAMP zum Unternehmensleitbild. Um für seine Kunden die Einhaltung der vom Informationssicherheits-Managementsystem (ISMS) eingeführten Sicherheitsprozesse nachvollziehbar zu machen, unterzieht sich KAMP regelmäßigen Auditierungen und wird nach international gültigen Normen zertifiziert.

Bei einem umfassenden Audit im Juli 2018 haben Auditoren alle Maßnahmen eingehend geprüft und bestätigt, dass die Vorschriften der ISO/IEC 27001 und ISO/IEC 27018 bei KAMP eingehalten werden. Die ISO/IEC 27001 ist eine weltweit gültige Norm, die Standards für die IT-Sicherheit in Unternehmen und Institutionen festlegt. Mit der Zertifizierung weist KAMP nach, dass gesetzliche Bestimmungen, interne Kontrollen und Vorschriften zur Informationssicherheit gemäß den Unternehmensrichtlinien umgesetzt werden. Rezertifiziert wurde das KAMP-Rechenzentrum in Oberhausen und die damit erbrachten Services. Zum umfangreichen Geltungsbereich zählen Colocation, Server-Housing und -Hosting, Cloud-Dienste, alle dazugehörigen Anbindungen an das Internet und die Kunden-Lokation, Managed Services und Sicherheitsdienstleistungen sowie die benötigte Hardware wie Router und Switche. Den vollständigen Geltungsbereich entnehmen Sie hier dem ISO/IEC 27001-Zertifikat.

 

Mit der Konformitätsbescheinigung nach ISO/IEC 27018 garantiert KAMP zusätzlich den Schutz personenbezogener Daten in Cloudsystemen. Die ISO/IEC 27018 ist eine Ergänzung zur ISO/IEC 27001 und in ihren Anforderungen auf Cloud-Dienste abgestimmt. Sie formuliert für Anbieter von Cloud-Diensten Überwachungsmechanismen und Richtlinien für die Implementierung von Maßnahmen, die den Schutz personenbezogener Daten in einer Cloud-Umgebung sicherstellen. Gerade im Hinblick auf die aus der kontinuierlichen Digitalisierung resultierende und in den letzten Jahren gewachsene Cloud-Dichte ist für Verbraucher eine Bescheinigung nach ISO/IEC 27018 ein geeignetes Entscheidungskriterium. „Längst ist aus dem Cloud-Trend eine beständige Entwicklung geworden“, so Dina Knorr, IT-Sicherheitsbeauftragte bei KAMP. „Klarheit bezüglich des im Unternehmen praktizierten Umgangs mit personenbezogenen Daten ist gerade für Unternehmen, die wegen Sicherheitsbedenken den Schritt in die Cloud hinauszögern, ein wichtiger Faktor.“ Zum Geltungsbereich der ISO/IEC 27018 zählen bei KAMP alle Dienstleistungen, die im Zusammenhang mit der Nutzung der KAMP Cloud Services stehen und im Rahmen von Infrastructure as a Service (IaaS) bereitgestellt werden. Welche Services im Einzelnen zum Geltungsbereich zählen, entnehmen Sie dem Zertifikat.

 

Die Zertifikate haben eine Gültigkeit von 3 Jahren. Um die Leistungen und Prozesse kontinuierlich zu überwachen, finden außerdem jährlich sogenannte Überwachungsaudits statt. So wird gewährleistet, dass Kunden und Geschäftspartner sich auch bei aktuellen Entwicklungen und Veränderungen darauf verlassen können, dass die hohen IT-Sicherheitsstandards bei KAMP immer auf dem neusten Stand sind.

 

Initiates file downloadErfahren Sie mehr über zertifizierte Sicherheit bei KAMP.


Bilder: