Unternehmen, die zur Sicherstellung der Compliance für Informationssicherheit nach der alten Norm-Version aus dem Jahre 2005 zertifiziert sind, müssen ihr "Information Security Management System" (ISMS) bis Oktober 2015 an die neuen Vorgaben anpassen. Claranet gehört in Deutschland zu den ersten Unternehmen, die gemäß der aktuellen Norm zertifiziert sind.
Die Zertifizierung setzt die erfolgreiche Teilnahme an einem Audit voraus und gilt für ein breites Leistungsspektrum des Managed Service Providers, von Managed Cloud Hosting und Virtual Data Centre (VDC) über Private und Hybrid Cloud bis hin zu Managed Applications Hosting und Managed Security.
Im Bericht zur Rezertifizierung attestieren die Auditoren den Claranet Mitarbeitern ein "hohes Sicherheitsbewusstsein". Die bereits seit einigen Jahren erfolgreich eingeführten und dokumentierten Sicherheitsprozesse im Unternehmen seien "täglich gelebte Praxis".
Besonders hohe Werte erzielte das Unternehmen in den Prüfungskategorien Organisation der Informationssicherheit, Betrieb, Sicherheit des Personals, Wertemanagement, Kryptografie, Sicherheit in der Kommunikation und Richtlinien-konformität. Positiv hervorgehoben werden im Bericht unter anderem auch der hohe Stellenwert von Datenschutz bei Claranet, die vorbildliche Durchführung der internen Sicherheitsforen und die zielführende Form der internen Sicherheits-Audits.
"Als Provider des Vertrauens haben wir uns über die erneute Bestätigung unserer Konformität gemäß ISO 27001 durch externe Auditoren sehr gefreut", erklärt Fabian Kaiser, Head of Security & Compliance bei Claranet Deutschland. "Unser Managementsystem für Informationssicherheit und unsere Rechenzentren in Frankfurt und Berlin entsprechen nachweislich dem höchsten, international anerkannten Sicherheitsstandard. Und als wichtige Ergänzung hierzu wurden wir bereits in 2011 nach den Vorgaben des deutschen Bundesdatenschutzgesetzes (§11 BDSG) zertifiziert und unterstützen seit 2012 die deutsche Sicherheitsinitiative ,Cloud Services made in Germany'."