Informationssicherheit und Datenschutz icon

Informationssicherheit und Datenschutz

Für umfassende Informationssicherheit sind nicht nur die technischen, sondern auch die organisatorischen Sicherheitsvorkehrungen und der Datenschutz entscheidend.

Vom Risikomanagement bis zur technischen Sicherheit

Die Cloud Hosting und Network Services von Claranet genügen den höchsten Sicherheitsstandards. Das belegt u.a. das breite Spektrum unserer ISO 27001 in Verbindung mit ISO 27017 und ISO 27018 zertifizierten Services: Von Managed Cloud Hosting über Private und Hybrid Cloud Services bis zu unseren Netzwerklösungen. Darüber hinaus bietet Claranet für den optimalen Schutz Ihrer Applikationen und Daten Managed Security Services an.

Unsere Maßnahmen für Ihre Sicherheit

Kundendaten gehören zu den wichtigsten Werten von Unternehmen. Ihr Verlust kann erheblichen Schaden anrichten – auch finanziell. Deshalb haben Informationssicherheit und Datenschutz für Claranet oberste Priorität. Ein wesentlicher Bestandteil unserer Sicherheitsmaßnahmen ist die Identifikation und Bewertung von Risiken, um die Erreichung unserer Schutzziele zu gewährleisten. Bedrohungen wie Datendiebstahl oder Systemmissbrauch können entsprechend erkannt, bewertet und abgewehrt werden. Aus den Resultaten der Risikoanalysen werden Vorgaben und Maßnahmen entwickelt, die die Informationssicherheit bei Claranet erhöhen und permanent optimieren.

Informationsklassifikation

Claranet klassifiziert alle Unternehmenswerte gemäß den Schutzzielen Vertraulichkeit, Integrität, Authentizität, Verfügbarkeit und Datenschutz. Dazu gehören unter anderem Dokumente, intellektuelles Kapital, Lizenzen, Kundendaten und die Infrastruktur. Somit ist sofort ersichtlich, welchen Schutz die jeweiligen Informationen in der entsprechenden Systemumgebung benötigen.

icon-project-timeline.png

Move-to-Production-Prozess

Die von unseren Kunden bestellten Systeme werden innerhalb des Claranet „Move-to-Production-Prozesses“ (MTP) gemäß ihrer Klassifikation installiert, getestet und übergeben. Die zuvor gemeinsam mit dem Kunden durchgeführte Klassifikation ist dabei maßgeblich für die zu bestimmende Härtung und Sicherung eines Systems.

icon-project-timeline.png

Patch- und Schwachstellenmanagement

Auch im laufenden Betrieb stehen die Systeme unter ständiger Beobachtung. Schwachstellen werden durch die sogenannten Vulnerability Manager rechtzeitig erkannt und behandelt. Ein eigens dafür entwickeltes Tool ermöglicht es Claranet, gezielt auf erforderliche Security Updates zu reagieren und diese zeitnah im Rahmen des Change Prozesses einzuspielen.

Icon physische Sicherheit

Physische Sicherheit

Die Rechenzentren von Claranet unterliegen höchsten Sicherheitsanforderungen und erfüllen die organisatorischen und technischen Vorgaben der Datenschutz-Grundverordnung sowie der ISO-Norm 27001 und PCI DSS Housing. Dies wird regelmäßig im Rahmen von externen Audits bestätigt.

icon-project-timeline.png

Business Continuity Management

Um auf Notfälle bestens vorbereitet zu sein, betreibt Claranet ein nach ISO 22301 zertifiziertes Business Continuity Management System (BCMS). Verschiedene Business Continuity Pläne sorgen dafür, dass auch kritische Situationen professionell und erfolgreich gemanagt sowie entsprechende Vorkehrungen zu ihrer Vermeidung getroffen werden. In Notfalltests wird der Umgang mit unterschiedlichen Krisenszenarien regelmäßig trainiert und erprobt.

icon-project-timeline.png

Verschlüsselung

Der Einsatz von anerkannten Verschlüsselungsstandards und -protokollen wie AES, TLS, HTTPS oder IPsec verhindert die unbefugte Einsichtnahme in die übermittelten Informationen und erhöht den Schutz aller Systeme. Unser Encrypted-MPLS-VPN mit einer 256-Bit-Verschlüsselung basierend auf AES bildet beispielsweise eine besonders sichere Art der Unternehmensvernetzung und vereint die Vorteile von MPLS und IPsec.

icon-project-timeline.png

Audits

Für eine kontinuierliche Verbesserung des ISMS und des BCMS nach den Vorgaben der Plan-Do-Check-Act-Methode (Deming Cycle) führt Claranet regelmäßig in allen Bereichen interne Audits durch. Mithilfe dieser Audits werden neue Sicherheitsmaßnahmen definiert und bestehende Maßnahmen optimiert. Außerdem lässt Claranet seine Konformität mit den Vorgaben der ISO 27001 Norm jährlich von einem externen Auditor verifizieren.

Privacy by Design: Managed Security für umfassende Informationssicherheit

  • Umfassende Risikoanalyse
  • Verschiedene Server-Härtungsgrade gemäß Informationsklassifizierung
  • Standardisierter Move-to-Production-Process
  • Systemunterstützes Patch- und Schwachstellenmanagement
  • State-of-the-art Verschlüsselung
  • Modernste Sicherheitstechnologie, zum Beispiel Web Application Firewall
  • Denial of Service-Protection optional
  • Zertifiziertes Business Continuity Management
  • Umfassendes Informationssicherheits-Managementsystem (ISMS)
  • Durchführung regelmäßiger Audits

Weiterführende Links

DSGVO

Seit dem 25. Mai 2018 bildet die EU-Datenschutz-Grundverordnung (DSGVO) die verpflichtende Datenschutz Grundlage für Unternehmen, Behörden sowie gemeinnützige und andere Organisationen, die in einem EU-Mitgliedsland Daten erheben, speichern oder verarbeiten. Dabei spielt es keine Rolle, ob Unternehmen oder Organisation ihren Sitz in der EU hat.

Weiter lesen

Shared Responsibility

Claranet verfolgt ein Modell geteilter Verantwortung hinsichtlich des Einsatzes und der Verwaltung von Sicherheits- und Business Continuity Maßnahmen.

Informieren Sie sich hier, welche Verantwortlichkeiten bei Claranet und welche bei Ihnen als Auftraggeber liegen.

Weiter lesen

Managed Security - Business-Vorteile

Business Vorteil Sicherheit

Informationssicherheit

Organisatorische Maßnahmen und modernste Technologie sorgen für den maximalen Schutz Ihrer Daten und Applikationen.

Business Vorteil Compliance

Compliance

Hosting auf Wunsch in Deutschland und nach deutschem Recht, zertifiziert nach deutschen und internationalen Sicherheitsstandards.

Business Vorteil Verfügbarkeit

Verfügbarkeit

24/7-Überwachung aller Lösungskomponenten zum Schutz vor Datenverlust und Systemausfällen.