ISO 27001, 27017 und 27018

Jan 30, 2018 | Unternehmen

Die Netcloud liess im Dezember ihre Services ISO 27001-zertifizieren. Die Norm garantiert die konforme Informations- und Datensicherheit mittels eines Informationssicherheits-Managementsystems (ISMS) sowie die Datensicherheit und die Datenintegrität in der Cloud. Des Weiteren erfüllt die Netcloud auch die Cloud-Sicherheitsnormen ISO 27017 und 27018.

Für die Netcloud ist es von Bedeutung, dass sie ihre Services nach höchsten Sicherheitsstandards liefert und sicherstellt. Zudem ist der Schutz der Kundendaten und deren Integrität ausserordentlich wichtig. Eine Gruppe von Auditoren überprüfte die Netcloud daher während dreier Tage auf Servicequalität, Informationssicherheit und Gewährleistung der Datenvertraulichkeit. Die Netcloud schloss den Audit erfolgreich ab und verfügt nun über die IT Security Management-Norm ISO 27001.

Das ISMS als Grundlage

Das Informationssicherheits-Managementsystem der Netcloud stellt unter anderem sicher, dass der Zugang zu Informationen eingeschränkt ist und nur autorisierte Personen über entsprechende Zugriffsrechte verfügen. Weiter sind dank des ISMS aktuelle und zukünftige regulatorische und gesetzliche Anforderungen abgedeckt (z.B. GDPR). Ebenfalls ein wichtiger Punkt ist die technische und organisatorische Verhinderung von Datenverlust und Datenlecks. Risiken und Massnahmen werden kontinuierlich evaluiert; auch die stetige Verbesserung der Prozesse ist gewährleistet. Netcloud liefert folglich die sichere und konforme Verarbeitung, Speicherung und Übertragung von Daten.

ISO 27017/18 für Cloud-Sicherheit

Während des Audits wurden zudem die ISO-Zusätze 27017/18 geprüft, deren Kriterien die Netcloud ebenfalls erfüllt. Diese beiden Normen beziehen sich spezifisch auf Cloud Security und Privacy, insbesondere im Bereich Public Cloud Services. Der dritte und letzte Teil des Audits bestand aus der Zertifizierung des Qualitätsmanagement-Standards ISO 9001 sowie der
Erneuerung der ISO-Norm 20000, welche durchgängige Prozesse für die Erbringung von IT-Services gewährleistet.

Wir freuen uns und sind stolz, unseren Kunden mit zertifizierten Services die höchstmögliche Sicherheit zu garantieren.