Doppelt zertifiziert: rundum sicher im Rechenzentrum

Unternehmen, die ihren Server den Experten von LEW TelNet anvertrauen, tun das aus gutem Grund. Professionelle Ausstattung, direkte Anbindung an das Glasfasernetz und ein individueller Service in der Region sprechen für den IT-Dienstleister. Vor allem aber auch die Sicherheit der Daten. Das Rechenzentrum ist sogar doppelt zertifiziert: seit 2013 vom TÜV Süd und seit März 2018 nach ISO 27001.

 


 

Technik bis ins Detail

Vor allem die technische Überprüfung hat es bei der Zertifizierung des TÜV Süd in sich: Der zuständige Auditor, selbst Elektroingenieur und in seiner Tätigkeit für den TÜV unter anderem auch mit der Sicherheitskontrolle von Atomkraftwerken betraut, geht sehr exakt vor. „Wir legen detailliert unsere Pläne vor, zum Beispiel für die Sicherstellung einer unterbrechungsfreien Stromversorgung“, sagt Franz Becicka, Sicherheitsbeauftragter der Rechenzentren der LEW TelNet GmbH. Einspeisung, Trafoleitungen, Kabel, Spannung – bei der Kontrolle kommt alles auf den Prüfstand. „Der Prüfer weiß genau, wohin er schauen muss. Durch diese Fachexpertise haben wir die bestmögliche Sicherheit, dass unsere Technik auch in einem möglichen Störungsfall oder bei widrigen Umständen tatsächlich funktioniert.“

 

Optimale Infrastruktur

Die komplette Infrastruktur rund um das Rechenzentrum wird so regelmäßig überprüft: Neben der Stromversorgung auch Gebäude, Klimatisierung, Lüftung, Brand- und Blitzschutz. Eine mehrfach-redundant ausgeführte Klimatisierung sorgt für optimale Umgebungsbedingungen im Rechenzentrum. Ein Blitzschutzsystem, verschiedene Brandabschnitte und eine Löschgasanlage gewährleisten ebenfalls ein geschütztes Umfeld für die Hardware.

 

Keine weißen Flecken bei der Organisation

Beim organisatorischen Teil kommt die ISO 27001 ins Spiel. Die Zertifizierung nach TÜV Süd ist bereits daran angelehnt, die ISO 27001 selbst geht noch deutlich weiter. So werden hier nicht nur Themen wie Datensicherung, Backup und Zugangsregelungen überprüft, sondern auch die Personaleinsatzplanung im Büro. „Das geht bis hin zu der Frage: Was passiert, wenn plötzlich ein Großteil der Mitarbeiter aufgrund einer Epidemie ausfällt?“, sagt Franz Becicka. „Nach diesem Audit bleiben keine weißen Flecken.“

 

Zweifache Zertifizierung

„In der Praxis leben wir das schon seit Jahren“, erklärt Franz Becicka. Weil LEW TelNet kritische Infrastruktur zur Verfügung stellt, muss das Unternehmen schon immer besonders hohe Sicherheitsstandards nachweisen. Die beiden Zertifizierungen ergänzen sich nun optimal, so Franz Becicka: „Der TÜV Süd bescheinigt uns eine umfassende technische Sicherheit, während die ISO 27001 höchstmögliche Maßstäbe an das organisatorische Umfeld des Rechenzentrums anlegt.“ Diese zweifache Zertifizierung untermauert das Vertrauen der Kunden in die regionale Cloud der LEW TelNet.

 

Kontinuierliche Verbesserung

Ein weiterer wichtiger Vorteil: Beide Managementsysteme stehen für Weiterentwicklung und kontinuierliche Verbesserung. Die jährliche Überprüfung und der „Blick von außen“ stellen sicher, dass sowohl Organisation als auch Infrastruktur des Rechenzentrums in Sachen Sicherheit immer auf dem neuesten Stand sind. Denn die Auditoren haben immer die aktuellen Entwicklungen im Blick und können bei der Kontrolle ihr Augenmerk genau darauf legen.

 

Datenschutz funktioniert nur mit Informationssicherheit

Auch in Bezug auf den Datenschutz sind die Kunden von LEW TelNet auf der sicheren Seite. Normalerweise müssen Unternehmen, die ihre Server durch einen externen Dienstleister betreiben lassen,  regelmäßig vor Ort kontrollieren, ob dort die Anforderungen der Datenschutz-Grundverordnung (DSGVO) an die technischen und organisatorischen Maßnahmen tatsächlich eingehalten werden. Die Zertifizierung nach ISO 27001 erspart diese Vor-Ort-Kontrollen, da das Managementsystem viele der Vorgaben – beispielsweise beim Zugriffschutz oder der Zutrittskontrolle – bereits mit beinhaltet. „Für neun von zehn Kunden sind die Maßnahmen zum Datenschutz durch die Managementsysteme des TÜV Süd und der ISO 27001 eingehalten“, schätzt Franz Becicka. Nur bei Unternehmen, die mit extrem sensiblen Daten arbeiten, sind noch höhere Standards zu deren Schutz erforderlich.