Die laufende Sicherstellung des Regelbetriebs ist ein wesentlicher Teil der Tagesarbeit in einem Internet Rechenzentrum.
Voraussetzung ist, daß das Rechenzentrum, die Planung, Organisation, Umsetzung und laufende Kontrolle entsprechend aufgebaut hat.
Übersicht Themenbereiche der ISO 27001
Sicherheit von Applikationen und OS laufend überwachen
Eine sehr wichtige, aber oft nicht hinreichend beachtete Tatsache ist, dass Updates (Applikationen, Module und Betriebssystem) auf Grund von sog. CERT-Warnungen unverzüglich zu installieren sind. Nur wenn Ihr Provider die notwendigen Werkzeuge für diese Arbeit vorhält und entsprechend handelt, ist dies gewährleistet.
Fragen Sie nach, wenn Sie sicher sein wollen, welche Updates auf Ihren Servern und Systemen eingespielt wurden. Informieren Sie sich wie die laufende Sicherheit im Regelbetrieb gehandhabt wird.
Sätze wie: „Das Zertifikat ist unverzichtbar für Hochsicherheitsrechenzentren und bietet unseren Kunden den maximalen Schutz vor Angriffen von außen und eine sichere Verwaltung der Server“ bieten keinen Schutz vor Sicherheitslöchern. Das erreicht man nur, wenn man wie Intares laufend Updates durchführt.
Sicherheit des Rechenzentrums – BSI konform
Zum Beispiel betreibt die Intares GmbH, ein restriktives Sicherheitskonzept bezüglich des physikalischen Zugangs. Die Serverräume können nur in Begleitung eines autorisierten Mitarbeiter der Firma betreten werden.
Die Sicherheit umfasst allerdings wesentlich mehr Aspekte als den Zutritt in das Rechenzentrum.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) ist die zentrale Stelle wenn es um „Sicherheit“ im Internet in Deutschland geht.
Sie können sich direkt informieren:
Internet-Sicherheit
Weiterführende Informationen zum Thema IT-Grundschutz-Kataloge finden
Sie ebenfalls auf de BSI Website:
IT-Grundschutz-Kataloge
Bei Detailfragen zu „bsi-konformes hosting“ stehen wir Ihnen jederzeit zur Verfügung. Nehmen Sie jetzt Kontakt auf, wir helfen Ihnen gern.