Sicherheit und Datenschutz

Vom Risikomanagement bis zur technischen Sicherheit

Für umfassende Sicherheit sind nicht nur die technischen, sondern auch die organisatorischen Sicherheitsvorkehrungen und der Datenschutz entscheidend. Die Cloud Hosting und Network Services von Claranet genügen den höchsten Sicherheitsstandards. Das belegt u.a. das breite Spektrum unserer ISO 27001 in Verbindung mit ISO 27017 und ISO 27018 zertifizierten Services: Von Managed Cloud Hosting über Private und Hybrid Cloud Services bis zu unseren Netzwerklösungen. Darüber hinaus bietet Claranet für den optimalen Schutz Ihrer Applikationen und Daten Managed Security Services an.

Unsere Maßnahmen für Ihre Sicherheit

Kundendaten gehören zu den wichtigsten Werten von Unternehmen. Ihr Verlust kann erheblichen Schaden anrichten – auch finanziell. Deshalb haben Sicherheit und Datenschutz für Claranet oberste Priorität. Ein wesentlicher Bestandteil unserer Sicherheitsmaßnahmen ist die Identifikation und Bewertung von Risiken, um die Erreichung unserer Schutzziele zu gewährleisten. Bedrohungen wie Datendiebstahl oder Systemmissbrauch können entsprechend erkannt, bewertet und abgewehrt werden. Aus den Resultaten der Risikoanalysen werden Vorgaben und Maßnahmen entwickelt, die die Informationssicherheit bei Claranet erhöhen und permanent optimieren.

Informationsklassifikation

Claranet klassifiziert alle Unternehmenswerte gemäß den Schutzzielen Vertraulichkeit, Integrität, Authentizität, Verfügbarkeit und Datenschutz. Dazu gehören unter anderem Dokumente, intellektuelles Kapital, Lizenzen, Kundendaten und die Infrastruktur. Somit ist sofort ersichtlich, welchen Schutz die jeweiligen Informationen in der entsprechenden Systemumgebung benötigen.

Move-to-Production-Prozess

Die von unseren Kunden bestellten Systeme werden innerhalb des Claranet „Move-to-Production-Prozesses“ (MTP) gemäß ihrer Klassifikation installiert, getestet und übergeben. Die zuvor gemeinsam mit dem Kunden durchgeführte Klassifikation ist dabei maßgeblich für die zu bestimmende Härtung und Sicherung eines Systems.

Patch- und Schwachstellenmanagement

Auch im laufenden Betrieb stehen die Systeme unter ständiger Beobachtung. Schwachstellen werden durch die sogenannten Vulnerability Manager rechtzeitig erkannt und behandelt. Ein eigens dafür entwickeltes Tool ermöglicht es Claranet, gezielt auf erforderliche Security Updates zu reagieren und diese zeitnah im Rahmen des Change Prozesses einzuspielen.

Physische Sicherheit

Die Rechenzentren von Claranet unterliegen höchsten Sicherheitsanforderungen und erfüllen die organisatorischen und technischen Vorgaben der Datenschutz-Grundverordnung sowie der ISO-Norm 27001 und PCI DSS Housing. Dies wird regelmäßig im Rahmen von externen Audits bestätigt.

Business Continuity Management

Um auf Notfälle bestens vorbereitet zu sein, betreibt Claranet ein nach ISO 22301 zertifiziertes Business Continuity Management System (BCMS). Verschiedene Business Continuity Pläne sorgen dafür, dass auch kritische Situationen professionell und erfolgreich gemanagt sowie entsprechende Vorkehrungen zu ihrer Vermeidung getroffen werden. In Notfalltests wird der Umgang mit unterschiedlichen Krisenszenarien regelmäßig trainiert und erprobt.

Verschlüsselung

Der Einsatz von anerkannten Verschlüsselungsstandards und -protokollen wie AES, TLS, HTTPS oder IPsec verhindert die unbefugte Einsichtnahme in die übermittelten Informationen und erhöht den Schutz aller Systeme. Unser Encrypted-MPLS-VPN mit einer 256-Bit-Verschlüsselung basierend auf AES bildet beispielsweise eine besonders sichere Art der Unternehmensvernetzung und vereint die Vorteile von MPLS und IPsec.

Audits

Für eine kontinuierliche Verbesserung des ISMS und des BCMS nach den Vorgaben der Plan-Do-Check-Act-Methode (Deming Cycle) führt Claranet regelmäßig in allen Bereichen interne Audits durch. Mithilfe dieser Audits werden neue Sicherheitsmaßnahmen definiert und bestehende Maßnahmen optimiert. Außerdem lässt Claranet seine Konformität mit den Vorgaben der ISO 27001 Norm jährlich von einem externen Auditor verifizieren.

Privacy by Design: Managed Security für umfassende Sicherheit

  • Umfassende Risikoanalyse
  • Verschiedene Server-Härtungsgrade gemäß Informationsklassifizierung
  • Standardisierter Move-to-Production-Process
  • Systemunterstützes Patch- und Schwachstellenmanagement
  • State-of-the-art Verschlüsselung
  • Modernste Sicherheitstechnologie, zum Beispiel Web Application Firewall
  • Denial of Service-Protection optional
  • Zertifiziertes Business Continuity Management
  • Umfassendes Informationssicherheits-Managementsystem (ISMS)
  • Durchführung regelmäßiger Audits

Managed Security - Business-Vorteile

Business Vorteil Sicherheit

Sicherheit

Organisatorische Maßnahmen und modernste Technologie sorgen für den maximalen Schutz Ihrer Daten und Applikationen.

Business Vorteil Compliance

Compliance

Hosting auf Wunsch in Deutschland und nach deutschem Recht, zertifiziert nach deutschen und internationalen Sicherheitsstandards.

Business Vorteil Verfügbarkeit

Verfügbarkeit

24/7-Überwachung aller Lösungskomponenten zum Schutz vor Datenverlust und Systemausfällen.

DSGVO

Ab dem 25. Mai 2018 bildet die EU-Datenschutz-Grundverordnung (DSGVO) die verpflichtende Datenschutz Grundlage für Unternehmen, Behörden sowie gemeinnützige und andere Organisationen, die in einem EU-Mitgliedsland Daten erheben, speichern oder verarbeiten. Dabei spielt es keine Rolle, ob das Unternehmen oder die Organisation seinen Sitz in der EU hat.
Claranet hat alle Vorbereitungen getroffen, um die Vorgaben der DSGVO zu erfüllen.

Informationen zur DSGVO

Shared Responsibility

Claranet verfolgt ein Modell geteilter Verantwortung hinsichtlich des Einsatzes und der Verwaltung von Sicherheits- und Business Continuity Maßnahmen. Informieren Sie sich hier, welche Verantwortlichkeiten bei Claranet und welche bei Ihnen als Auftraggeber liegen.

Informationen zur Shared Responsibility

Profitieren Sie von unserem Know-how und kontaktieren Sie uns!

Rufen Sie uns an:

Wir sind Montags bis Freitags zwischen 08:00 und 18:00 unter +49 (0)69 40 80 18 0 für Sie da.

Unseren technischen Support erreichen Sie rund um die Uhr unter der Nummer +49 (0)69 40 80 18 300.