ISO-zertifiziertes Business Hosting hilft Unternehmen die komplexe Informationssicherheit in den Griff zu bekommen und bietet gleichzeitig standardisierte Prozesse für die nahtlose Zusammenarbeit zwischen Partner und Kunde.
Hosting benötigt fast jedes Unternehmen, sei es nur für den Internetauftritt oder für wesentlich komplexere und sensiblere Anwendungen wie beispielsweise Web-Shops. Sehr viele Firmen haben schon lange erkannt, dass externe Anbieter den technischen Teil wesentlich professioneller, kompetenter und sicherer abbilden können, als es mit internen Ressourcen überhaupt möglich wäre. Doch auch beim Hosting trennt sich die Spreu vom Weizen.
Eine wesentlich höhere Sensibilität gegenüber Qualität, Sicherheit sowie prozessorientierter Abläufe wird durch das sogenannte Business Hosting geprägt. Nicht nur aus technischer, sondern auch aus Sicht von gesetzlichen Anforderungen und weitergehender Compliance ist ein Business Hoster hohen Ansprüchen gewachsen.
Damit Unternehmen die am Markt agierenden Betreiber anhand einem verifizierten Maß an Informationssicherheit einschätzen können und mit einem geprüften Managementsystem für den Bereich IT-Sicherheit bedient werden, wurde die ISO-27001-Zertifizierung geschaffen. Diese ISO-Norm attestiert einem Business Hoster ein aktives Management der Informationssicherheit. Obwohl dieses internationale Qualitätssiegel für Kunden das eindeutige Indiz für existierende und gelebte Informationssicherheit ist, haben lediglich unter 200 Unternehmen in Deutschland diese Zertifizierung durchlaufen.
Das Managementsystem ISO 27001 serienmäßig mit Wohlfühlpaket. Die ISO-27001-Zertifizierung ist kein einfach zu erlangendes oder einmaliges Gütesiegel, das neben anderen Auszeichnungen und Zertifizierungen im Flur hübsch aufgereiht an der Wand hängt. Diese Norm ist vielmehr ein Managementprozess der beim Hoster stattfindet. Die ISO 27001 schafft einen systematischen und strukturierten Ansatz, der vertrauliche Daten schützt, die Integrität von betrieblichen Daten sicherstellt und die Verfügbarkeit von IT-Systemen erhöht. Darüber hinaus besteht die Möglichkeit, dass diese Prozesse auch beim Kunden für eine strukturiertere und optimierte Informationssicherheit sorgen.
Sind diese Prozesse einmal beim Hoster implementiert ist eine unkomplizierte, strukturierte und prozessorientierte Zusammenarbeit möglich. Kurz, Kunden, die selbst Wert auf Informationssicherheit legen, wissen genau, was sie vom Hoster erwarten können und profitieren von den Sicherheitsmaßnahmen. Dies ist einer der Gründe, weshalb der ISO-27001-zertifizierte Business Hoster mpex aus Berlin auf eine sehr langjährige und vertrauensvolle Zusammenarbeit mit seinen Kunden zurückblicken kann.
Ein zentraler Aspekt der ISO 27001 ist die Risikoanalyse mit der Risiken im ersten Schritt erkannt, im zweiten Schritt bewertet und in einem weiteren Schritt minimiert werden. Ein Beispiel: Ein Handelsunternehmen betreibt als Hauptgeschäftsplattform einen Web-Shop. Der Shop steht international und in diversen Sprachen zur Verfügung und wird daher rund um die Uhr von Kunden besucht und genutzt. Das Hosting und der unterbrechungsfreie Betrieb dieses Shops zählen also zu den wichtigsten und sensibelsten Bereichen des Unternehmens.
Nun gilt es zu berechnen, welchen Schaden nur eine Stunde Ausfall des Web-Shops verursacht oder welche Risiken durch einen erfolgten Angriff bestehen, bei dem sogar Kundendaten entwendet werden. Die Summen, abgesehen von einem schwer kalkulierbaren Imageverlust bei den Käufern, steigen sehr schnell sehr hoch. Neben der Betriebssicherheit ist die Informationssicherheit sicherlich ein valider Grund dafür, sich für einen Business Hoster zu entscheiden, der höchste Sicherheitsstufen nicht nur verspricht, sondern mit ISO 27001 managed und einhält.
Ein Business Hoster wie beispielsweise mpex mit ISO-27001-Zertifizierung arbeitet ausschließlich nach eigens festgelegten Regeln, die die Norm für Informationssicherheit erfüllen. Dies hat gleich mehrere Vorteile: Erstens profitiert ein Kunde gleich zu Beginn der Zusammenarbeit mit dem Business Hoster von einer strukturierten Arbeitsweise. Mit wiederum zertifizierten Dienstleistern des Business Hosters kann aufgrund der dort bereits adressierten Sicherheitsmaßnahmen mit deutlich geringerem Abstimmungsbedarf zusammengearbeitet werden. Alle weiteren datenverarbeitenden Dienstleister werden für das Thema Informationssicherheit sensibilisiert und zum Stand der Informationssicherheit befragt.
Unternehmen, die selbst eine Zertifizierung nach ISO 27001 anstreben, profitieren von den Vorteilen zertifizierter Geschäftspartner. Gemeinsam wird die gesamte Kette der Prozesse und der Dienstleister auf entsprechend hohem Niveau gehalten. Außerdem kann sich das Unternehmen, welches sich auf dem Weg zur Zertifizierung nach ISO 27001 befindet, an den Prozessen des Dienstleisters ausrichten und gut funktionierende und auf die eigenen Geschäftsprozesse passende Maßnahmen übernehmen.
Ein weiterer Vorteil in der Zusammenarbeit mit ISO-27001-zertifizierten Geschäftspartnern liegt in einer differenzierten Betrachtung von Risiko und kontinuierlicher Informationssicherheit. Das ISO-Managementsystem sieht zwingend eine Risikobetrachtung und -bewertung vor. Nur mit einem detaillierten Wissensstand über das potenziell bestehende Risiko kann eine gezielte Risikominimierung angestoßen werden. Darüber hinaus lassen sich durch eine Risikobewertung Pläne entwickeln, welche beispielsweise bei einem Hackerangriff, schnell und zuverlässig die Geschäftsprozesse aufrechterhalten oder wiederherstellen. In diesem Sinne unterstützt das ISO 27001 Informationssicherheits-Managementsystem auch die Business-Continuity-Strategie maßgeblich.
Der dritte wesentliche Vorteil aus einer Zusammenarbeit mit einem ISO-27001-zertifizierten Business Hoster ist Compliance. Verfügbarkeit, Vertraulichkeit und Integrität werden durch die Norm nicht nur in den internen Prozessen des Business Hosters gewährleistet. Der Kunde kann sich darauf verlassen, dass die vom Hoster durchgeführten Arbeiten, darunter in den Bereichen Infrastruktur, Dienstleistung Managed Hosting, aufgrund der Zertifizierung auf höchstem Sicherheitsniveau bereit gestellt werden. Alle Aufgaben, die der Kunde an seinen Hosting-Dienstleister gibt, können über ein miteinander vereinbartes Change Management nachvollziehbar gemacht werden. Damit werden beispielsweise die zentralen Anforderungen von Wirtschaftsprüfern und geltenden Regelungen wie Basel II an Unternehmen erfüllt.
Brücken zu ISO 27001. Die prozessorientierte Zusammenarbeit mit einem ISO-27001-zertifizierten Business Hoster schafft Synergieeffekte für weitere Zertifizierungen. Ein Beispiel: Der zuvor schon beschriebene Web-Shop-Betreiber hat eine Initiative gestartet, um die Beziehung mit seinen Endkunden maßgeblich zu verbessern. Dafür hat der Händler sein Qualitätsmanagement verbessert und ein Managementsystem nach ISO 9001 im Unternehmen aufgesetzt. Doch auch das Management der Informationssicherheit wird in dem Rahmen als ein wichtiger Bestandteil erkannt, um Endkunden ein angenehmes Erlebnis beim Shoppen zu bieten. Daher arbeitet der Shop-Betreiber mit einem ISO-27001-zertifizierten Business Hoster zusammen. Um Qualität und Informationssicherheit aus einem Guss zu perfektionieren, strebt der Händler später selbst eine Ausweitung seines Managementsystems an.
Für den Shop-Betreiber wird es jetzt vergleichsweise einfach. Erstens ist er im Bereich Qualitätsmanagement durch die ISO 9001 bereits an prozessorientiertes Handeln gewohnt und hat ein Managementsystem etabliert. Zweitens arbeitet er mit einem Dienstleister zusammen, der ISO 27001 zertifiziert ist. Der Vorteil: beide Zertifizierungen überschneiden sich bewusst in den allgemeinen Teilen des Managementsystems, was die Umsetzung der ISO 27001 beim Händler wesentlich vereinfacht. Grundlegende Elemente und Forderungen der Normen wie beispielsweise Führung, Sensibilisierung und Risikoanalyse müssen nicht komplett neu gestaltet, sondern um den Aspekt der Informationssicherheit erweitert werden.
Business Hosting Made in Germany. International gültige Zertifizierungen bieten hervorragende Ansatzpunkte, Geschäftspartner wie beispielsweise Business Hoster global zu beurteilen und anhand der Standards zu vergleichen. Daher ist ein Business Hoster mit ISO-27001-Zertifizierung generell eine gute Wahl. Allerdings sollte ein Unternehmen bei der Beurteilung eines Partners auch darauf achten, wie lange die Zertifizierung bereits besteht. Die Kür besteht darin, das hohe Maß an Qualität durch die ISO 27001 auch langfristig zu halten. Es ist davon auszugehen, dass der Reifegrad und Umsetzungsstand nach drei oder mehr Jahren höher ist als kurz nach einer Erstzertifizierung.
Betrachtet man aber erneut das Beispiel mit dem Web-Shop ist sicherlich auch der Standort des Hosters ein wichtiges Kriterium. Geht man davon aus, dass der Shop persönliche Daten von Kunden speichert, ist man vielleicht bemüht, einen bestmöglichen Standort für das Hosting im Sinne der Rechtssicherheit zu wählen. Es mag sein, dass der eine oder andere geografische Standort günstigere Kosten verspricht. Doch nicht nur die gesetzliche Lage, sondern auch das Vertrauen, das Käufer in den Web-Shop setzen, sollten Grund genug sein, einen Hoster an einem rechtssicheren Ort zu wählen.
Deutschland steht hier nicht nur bei nationalen, sondern auch bei internationalen Unternehmen sehr hoch im Kurs. Darüber hinaus gibt es innerhalb Deutschlands weitere Kriterien, die einen guten Standort eines Business Hosters ausmachen. mpex beispielsweise hat sich, im Gegensatz zu vielen anderen im Rhein/Main ansässigen Anbietern, ganz bewusst für den Standort Berlin entschieden. Abgesehen von der geografischen Sicherheit der beiden Rechenzentren besteht ein weiterer Vorteil des Standorts in der Verfügbarkeit von Fachkräften. Berlin ist eine der deutschen Städte mit der höchsten Dichte an IT-Spezialisten. Viele Anwendungsentwickler, die im Kundenauftrag Internetplattformen erstellen und pflegen sind hier zu finden. Daraus ergibt sich eine gute Synergie zwischen Kunden, Entwickler und Business Hosting.
Gregor Rex-Lawatscheck,
Geschäftsführer der
mpex GmbH
Illustration: © ImageCatalog /shutterstock.com
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden. Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.
Leitfaden zur Zertifizierung von Informationssicherheit und Datenschutz
Fristen für Zertifizierung der Informationssicherheit nach ISO Norm 27001:2005 laufen ab
Die fünf Vorteile der ISO 27001 für Betreiber kritischer Infrastrukturen
ISO 27001: IT-Sicherheitsgesetz nimmt mehr Unternehmen in die Pflicht
Globales Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001:2013
Internationaler Datenschutztag: Kunden setzen auf »Datenschutz Made in Germany«
Drei Sicherheitsmaßnahmen für anwendungskritische Kommunikationsnetze
Hosting und Managed Infrastructure Services behaupten sich neben Cloud Services
Zu viele Cloud Services: Haben Sie es schon mit Managed Services versucht?