(openPR) KAMP hat im September 2012 die international anerkannte Zertifizierung ISO/IEC 27001 für die Einführung und Umsetzung ihres Informationssicherheits-Managementsystems (ISMS) erhalten.
Die ISO/IEC 27001 ist eine weltweite Norm, die Standards für die IT-Sicherheit in Unternehmen und Institutionen festlegt. Sie spezifiziert die Sicherheitsanforderungen, die sowohl an das Management als auch an Unternehmensprozesse gestellt werden. Mit der Zertifizierung weist KAMP zudem nach, dass gesetzliche Bestimmungen, interne Kontrollen und Vorschriften zum Datenschutz gemäß der Unternehmensrichtlinie umgesetzt werden.
Zertifiziert wurde das KAMP-Rechenzentrum in Oberhausen und die damit erbrachten Services. Dazu zählen unter anderen Dienstleistungen Colocation, Server-Housing und -Hosting, Virtualisierung, Cloud-Dienste zusammen mit den dazugehörigen Anbindungen an das Internet und die Kunden-Lokation sowie Managed Services (Webservices, E-Mail, Storage, Verzeichnisdienste, Datenbankanwendungen, Netzwerkonfigurationen), Sicherheitsservices (Firewall, VPN-Tunnel, Virus- und Spam-Schutz) und die benötigte Hardware wie Router und Switche.
„Wir freuen uns, dass wir mit dem ISO 27001-Zertifikat unseren Geschäftspartnern und Kunden dokumentieren, dass IT-Sicherheit bei KAMP einen hohen Stellenwert besitzt“, erläutert Dina Knorr. Die IT-Sicherheitsbeauftragte hat gemeinsam mit der KAMP-Geschäftsführung den Zertifizierungsprozess bei KAMP begleitet und verantwortet. Von der Einführung des Informationssicherheits-Managementsystems über die Umsetzung technischer und organisatorischer Maßnahmen bis hin zur Schulung der Mitarbeiter wurden alle notwendigen Prozesse zunächst definiert, dann implementiert und – für eine nachvollziehbare Transparenz – umfangreich dokumentiert. Zur Aufrechterhaltung und kontinuierlichen Verbesserung werden regelmäßige Bewertungen des Managementsystems vorgenommen. Alle Mitarbeiter sind dabei aufgefordert, sich aktiv an dem Verbesserungsprozess zu beteiligen.
Um zu prüfen, ob alle Anforderungen an die IT-Sicherheit von KAMP ordnungsgemäß realisiert sind, wurde ein unabhängiger Auditor berufen. Der bestellte Auditor hat hierfür vor Ort die relevanten Dokumente gesichtet, getroffene Maßnahmen kontrolliert, Mitarbeiter befragt und einen Audit-Report erstellt, auf dessen Grundlage das ISO 27001 Zertifikat für KAMP ausgestellt wurde.
Das ISO 27001-Zertifikat ist drei Jahre lang – bis August 2015 – gültig. Um die Leistungen und Prozesse kontinuierlich zu überwachen, finden außerdem jährlich sogenannte Überwachungsaudits statt. Diese regelmäßigen Audits belegen, dass KAMP den ständigen Veränderungen der Branche in puncto IT-Sicherheit gewachsen ist.
