Die laufende Sicherstellung des Regelbetriebs ist ein wesentlicher Teil der Tagesarbeit in einem Internet Rechenzentrum. Die formale Sicherheit nach Vorgaben der ISO 27001 (und 27002) dient dazu eine Mindestmaß an vereinbarter Qualität den Unternehmen bzw. Kunden zu bieten.
Allerdings sind die Prüfung der Vorgaben und Inhalt der Prüfung zu Beginn relativ frei wählbar. Erst sind eher formale Kriterien Gegenstand der Prüfung. Da die Prüfung in bestimmten Zeitabständen wiederholt werden muss, kommen über die Zeit durchaus aufwendige Verfahren und Anforderungen hinzu.
Voraussetzung ist, dass das Rechenzentrum, die Planung, Organisation, Umsetzung und laufende Kontrolle entsprechend aufgebaut hat und die IT-Sicherheit Teil ihrer grundlegenden Strategie ist.
Eine sehr wichtige, aber oft nicht hinreichend beachtete Tatsache ist, dass Updates (Applikationen, Module und Betriebssystem) auf Grund von sog. CVE-Warnungen unverzüglich zu installieren sind. Nur wenn Ihr Service Provider die notwendigen Werkzeuge für diese Arbeit vorhält und entsprechend handelt, ist dies gewährleistet.
Sicherheit von Applikationen und OS laufend überwachen
Fragen Sie nach, wenn Sie sicher sein wollen, welche Updates auf Ihren Servern und Systemen eingespielt wurden. Informieren Sie sich wie die laufende Sicherheit im Regelbetrieb gehandhabt wird.
Sätze wie: „Das Zertifikat ist unverzichtbar für Hochsicherheitsrechenzentren und bietet unseren Kunden den maximalen Schutz vor Angriffen von außen und eine sichere Verwaltung der Server“ bieten keinen Schutz vor Sicherheitslöchern. Das erreicht man nur, wenn man wie Intares laufend Prüfungen durchführt und entsprechende Updates installiert.
Sicherheit des Rechenzentrums ISO 27001 – BSI konform
Zum Beispiel betreibt die Intares GmbH, ein restriktives Sicherheitskonzept bezüglich des physikalischen Zugangs. Die Serverräume können nur in Begleitung eines autorisierten Mitarbeiter der Firma betreten werden.
Die Sicherheit umfasst allerdings wesentlich mehr Aspekte als den Zutritt in das Rechenzentrum.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) ist die zentrale Stelle wenn es um „Sicherheit“ im Internet in Deutschland geht.
Sie können sich direkt informieren:
Internet-Sicherheit
Weiterführende Informationen zum Thema IT-Grundschutz-Kataloge finden Sie ebenfalls auf de BSI Website:
Bei Detailfragen zu „BSI-konformes Hosting“ stehen wir Ihnen jederzeit zur Verfügung. Nehmen Sie jetzt Kontakt auf, wir helfen Ihnen gern.