Das klimaneutrale Datenzentrum EvoSwitch erhlt ISO-Zertifizierung f¨¹r Informationssicherung

Prof. Paans: ¡®Insgesamt nur 50 Zertifikate gem ISO 27001 in den Niederlanden erteilt¡¯

EvoSwitch, das niederlndische Datenzentrum, das klimaneutral operiert, wurde von Diplomingenieur Professor Dr. Ronald Paans von Noordbeek IT Audit gem dem Standard ISO 27001 zertifiziert. Der Zertifizierungsprozess dauerte zwei Monate. F¨¹r Kunden bedeutet das, dass ihre Daten bei EvoSwitch gem den strengsten Normen gesichert werden und dass EvoSwitch damit den entsprechenden gesetzlichen Richtlinien gen¨¹gt, wie etwa dem Gesetz zum Schutze persnlicher Daten.

¡°ISO 27001 ist der Standard schlechthin, wenn es um die Zuverlssigkeit und Sicherheit von IT-Prozessen in einem Datencenter geht, erlutert Professor Paans. "Damit kann man sicher sein, dass Integritt, Vertraulichkeit und auch die Verf¨¹gbarkeit der Daten gewhrleistet ist. Zusammen mit dem inzwischen pensionierten Professor Dries Neisingh, einem der wichtigsten Bef¨¹rworter der IT-Zertifizierung in den Niederlanden, habe ich bereits verschiedene Datenzentrumsorganisationen beurteilt, aber eine solche Organisation ist mir bei Anfragen um eine ISO 27001-Zertifizierung bisher noch nicht untergekommen. EvoSwitch zeigt ein erstaunliches Wachstum, das ist wirklich beeindruckend, aber bisher habe ich das ISO 27001-Zertifikat lediglich sehr groen internationalen Konzernen mit etlichen tausend Mitarbeitern erteilt. Insgesamt wurden etwa 50 Zertifikate gem ISO 27001 in den Niederlanden erteilt. EvoSwitch steht darin also an der Spitze."

Interviewen und Logb¨¹cher kontrollieren
"Was wir bei EvoSwitch gesehen haben, sieht in hchstem Mae professionell aus", sagt Paans. ¡°Durch Einsicht in Dokumente, ¨¹ber Beobachtungen und mittels Interviews haben wir festgestellt, dass bei EvoSwitch alles stimmig ist, und zwar sowohl die Dokumentation als auch das Einhalten von Verfahren. Ihre IT-Prozesse sind hinsichtlich Sicherheit gem den Marktstandards f¨¹r Datenzentren eingerichtet. Dieselgeneratoren m¨¹ssen beispielsweise einmal pro Monat gestartet werden. Ob das tatschlich passiert, kann man mithilfe der Aufzeichnungen in Logb¨¹chern kontrollieren. Dar¨¹ber hinaus muss es richtige Funktionstrennungen geben und adquate Aufsicht ¨¹ber bestimmte Kontrollhandlungen durch einen Sicherheitsbeamten und die Direktion. Damit nenne ich nur einige Punkte."

Lstige ISO-Fragen
Paans fand es interessant, dass die ISO-Beurteilung f¨¹r die EvoSwitch-Organisation keinen zustzlichen Druck verursachte. ¡°F¨¹r Organisationen kann eine ISO-Zertifizierung ein schwieriger Prozess sein¡±, erlutert Paans. "Die Verfahren m¨¹ssen stimmen und es knnen lstige Fragen gestellt werden. Uns fiel auf, dass unsere Fragen nicht als Ballast erfahren wurden. Bei EvoSwitch war deutlich ein eigenes Streben nach hchster Qualitt sp¨¹rbar. Sie wollten eigentlich nur noch f¨¹r Kunden verdeutlichen, dass sie Qualitt liefern.¡±

ISO ist ein kontinuierlicher Prozess
ISO 27001 beinhaltet auch den Kode f¨¹r Datensicherheit. Dabei geht es um eine der strengsten Normen auf dem Gebiet von Informationssicherung, eine Norm, die auch die niederlndische Zentralbank bei finanziellen Einrichtungen wie Banken und Versicherungen hantiert. Jedes Jahr wird EvoSwitch in allen Punkten gem dieser strengen Normen erneut einer Pr¨¹fung unterzogen werden. Das bedeutet, dass EvoSwitch in einem kontinuierlichen Prozess die Einhaltung der getroffenen Manahmen ¨¹berwachen muss. "Es hlt unsere Organisation wachsam", sagt Laurens Rosenthal, Direktor Innovation von EvoSwitch. ¡°Kunden verschafft es die Sicherheit, dass ihre Daten auch zuk¨¹nftig sicher aufgehoben sind. Die Garantie geben wir ¨¹brigens nicht nur durch die entsprechende Einrichtung unserer Datensicherung, sondern auch, indem wir unserer Organisationspolitik, unseren Organisationsprozessen und unserem Personal erhhte Aufmerksamkeit schenken."