Informationssicherheitsmanagement nach ISO/IEC 27001

Bei der ISO 27001 handelt es sich um einen international anerkannten Standard, der die Anforderungen für ein ISMS unter Berücksichtigung des Kontexts einer Organisation spezifiziert. Die Norm verlangt die kontrollierte Einrichtung, Umsetzung, Betrieb, Wartung und eine kontinuierliche Verbesserung.

Die Überwachung des Standards erfolgt durch einen externen Auditor mit einem jährlichen Überwachungsaudit und einem Rezertifizierungsaudit nach drei Jahren.

Der Anwendungsbereich (Scope) umfasst alle Dienstleistungen, welche die net.DE in und im Zusammenhang mit ihren Datacentern erbringt, d.h. sowohl Access (Leitungen) als auch Hosting und damit verbundene Managed Services.

Die Anwendbarkeitserklärung (SoA=Statement of Applicability) enthält alle Maßnahmen der Norm ohne Ausschluss.

Unsere Maßnahmen adressieren dabei die Themen Organisation, Personal, Wertemanagement, Zugangssteuerung, Kryptographie, physische Sicherheit, Betriebssicherheit, Kommunikationssicherheit, Entwicklung und Instandhaltung, Lieferantenmanagement, Vorfallsmanagement, Business Continuity sowie Compliance und Datenschutz.