Die Möglichkeiten zum Missbrauch von IT-Systemen, seien dies Smartphones, Tablets, Notebooks, Workstations, einzelne Server-Systeme oder sogar umfassende Cloud-Systeme, haben in den letzten Jahren stetig zugenommen. Die weltweite Vernetzung der Geräte durch das Internet ergibt Bedrohungen, welche vor einiger Zeit noch undenkbar gewesen wären. Inzwischen zeigen unzählige Cybercrime-Aktivitäten auf, wie einfach Cybercrime-Aktivisten IT-Systeme von oft ahnungslosen Benutzern missbrauchen.
So wird die Fragestellung immer zentraler, ob Daten überhaupt noch sicher sind und wo welche Daten wie vertrauenswürdig abgelegt werden können. Entsprechend wird auch von einem Dienstleister wie nine.ch, bei dem Daten gespeichert und verarbeitet werden, immer mehr gefordert, dass die Informationssicherheit gewährleistet werden kann. Ein weiterer wichtiger Aspekt ist die unabhängige Prüfung dieser Massnahmen durch eine externe Stelle. Zur Informationssicherheit gibt es dafür eine breit anerkannte und verwendete Norm: ISO 27001.
Der Schlüssel zu einer gesamtheitlichen Informationssicherheit nach ISO 27001 liegt in einer umfassenden Risikoanalyse jeglicher zur Anwendung kommenden Bereiche im Unternehmen. Dabei muss das Unternehmen neben den physischen Aspekten auch technische und organisatorische Massnahmen zur Sicherstellung von Verfügbarkeit, Integrität und Konsistenz definieren.
Beim Audit durch die Zertifizierungsstelle wird überprüft, ob die festgelegten Massnahmen den Risikoanforderungen genügen, ob sie wie definiert angewendet werden und entsprechend dokumentiert sind. Diese Prüfung wurde bei nine.ch im November 2015 in einem 4-tägigen Audit durch die Zertifizierungsstelle SwissTS erfolgreich durchgeführt. Wir freuen uns sehr über diese weitere ISO-Zertifizierung!
Zusätzlich möchten wir betonen, dass für eine erfolgreiche Informationssicherheit der Standort der Daten und somit die Ausstattung des Datacenters eine wichtige Rolle spielt. Ein sicheres Rechenzentrum macht jedoch nur einen kleinen Teil der physischen Informationssicherheit aus und ist für sich alleine noch kein Garant für eine durchgängige Informationssicherheit. Es wäre deswegen aus unserer Sicht fahrlässig, lediglich das Rechenzentrum durch die Zertifizierungsstelle prüfen zu lassen. Aus diesem Grund haben wir uns dafür entschieden, das gesamte Unternehmen nine.ch zertifizieren zu lassen. nine.ch kann somit nachweislich eine durchgängige Informationssicherheit nach ISO 27001 garantieren.
Philipp Koch ist Geschäftsführer und Mitgründer von Nine Internet Solutions AG.
