Sicherheit

Sicherheit?

Selbstverständlich!

Die Sicherheit Ihrer Daten ist uns ein besonders Anliegen – bildet Sie doch die Basis unserer Beziehung zum Kunden. Wir erbringen alle Leistungen, die zur Sicherheit und Sicherung Ihrer Daten notwendig sind, vom zugangsgesicherten Rechenzentrum bis zu täglichen Backups.

Unser verantwortungsvoller Umgang mit Ihren Daten wird belegt durch die Zertifikate ISO 27001 und Trusted Cloud.

Zertifikate

Geprüfte Sicherheit

Wenn es um die Sicherheit Ihrer Daten geht, verlassen wir uns nicht nur auf unser eigenes Urteil. Deshalb haben wir unsere Gebäude, unsere Prozesse und alle weiteren Maßnahmen unabhängig prüfen lassen.
Dass bei uns alles im grünen Bereich ist, belegen die vergebenen Zertifikate:
ISO 27001 für hervorragende Datensicherheit, Trusted Cloud für optimale Verfügbarkeit, Vertraulichkeit und Integrität Ihrer Daten und Systeme sowie 5 von 5 Sterne beim eco Datacenter Star Audit, dem Sicherheits- und Qualitätszertifikat für Internet-Datenzentren.

TÜV-geprüfte Datensicherheit

Host Europe gewährleistet durch das TÜV-geprüfte Informations-Sicherheits-Management-System hervorragende Datensicherheit und eine einwandfreie Einhaltung des Datenschutzes.

Das bedeutet: Optimaler Schutz in Bezug auf die Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität Ihrer Daten und Systeme. Host Europe wurde vom TÜV Süd dafür mit dem begehrten Siegel ISO 27001 zertifiziert.

Bestandteil der Zertifizierung waren nicht nur die bestehenden Prozesse bei Host Europe, sondern auch zukunftssichere Vorkehrungen für die künftige Einhaltung der Sicherheitsstandards.

Die Maßnahmen für den Schutz der Datensicherheit umfassen bei Host Europe unter anderem folgende Aspekte:

Verfügbarkeit
Die Verfügbarkeit und Verwendbarkeit Ihrer Daten und Informationen gewährleisten wir durch:

  • Tägliches Backup
  • Offsite-Backup
  • Virenscan-Routinen
  • Regelmäßige Sicherheits- und Funktions-Updates

Vertraulichkeit
Maßnahmen, mit denen wir sicherstellen, dass Ihre Daten und Informationen ausschließlich autorisierten Personen zur Verfügung stehen:

  • Zutritts- und Zugriffsschutz
  • Verschiedene Sicherheitszonen
  • Sichere Entsorgung von Daten und Datenträgern
  • Interne Sicherheitsschulungen

Integrität
Daten und Informationen schützen wir vollständig und vor unautorisierten Veränderungen durch:

  • Zugangssicherung
  • Verhinderung unberechtigter Speicherung, Verarbeitung, Nutzung und Weitergabe von Daten
  • Verschlüsselte Datenübertragung
  • Schutz vor Hacking

Authentizität
Die Verlässlichkeit von Transaktionen und Informationsaustausch mit Externen garantieren wir Ihnen mit Hilfe von:

  • Mehrstufigen Authentifizierungsprozessen
  • Sicherer Nutzeridentifikation
  • Proaktivem Schließen von Sicherheitslücken

Physikalischer Schutz
Darüber hinaus verfolgt Host Europe ein umfassendes Programm zum Schutz der Rechenzentren, z. B. durch:

  • Regelmäßige Stresstests der Infrastruktur sowie Aufbau von Redundanzen
  • Brandschutz
  • Schutz vor Wasser
  • Pläne zum Umgang mit Naturkatastrophen
  • Notfallmanagement
  • Schutz vor Umgebungsrisiken

Alle Maßnahmen unseres Informations-Sicherheits-Management-Systems werden dokumentiert und regelmäßig hinsichtlich neuer rechtlicher, technischer oder organisatorischer Aspekte angepasst.
ISO 27001-Zertifikat der Host Europe GmbH [.pdf | 252 kB]

TÜV-geprüfte Datensicherheit

Um den organisatorischen, rechtlichen und technischen Risiken, die die Umsetzung von Cloud Computing mit sich bringt, entgegenzuwirken, hat sich Host Europe dazu entschlossen, die Sicherheit seiner cloudbasierten Dienste von der TÜV TRUST IT als neutralen und unabhängigen Partner überprüfen zu lassen.

Basierend auf einem umfassenden Anforderungskatalog der TÜV TRUST IT für Cloud Services wurden die cloudbasierten Dienste von Host Europe auf Infrastrukturebene (IaaS) hinsichtlich Datensicherheit, Datenschutz und Compliance untersucht und im November 2011 als erster Hostingprovider mit dem Zertifikat Trusted Cloud Service ausgezeichnet.
Sicheres Cloud Computing durch die Trusted Cloud Zertifizierung bedeutet für Sie: optimale Verfügbarkeit, Vertraulichkeit und Integrität für Ihre Daten und Systeme.

Zertifizierungskriterien
Sicherheitsmanagement beim Anbieter Einhaltung der Sicherheitsrichtlinien nach deutschen Datenschutzbestimmungen durch den Serverstandort Deutschland
Sicherheitsmanagement beim Anbieter Prozessmanagement nach ITIL-Standards
Sicherheitsmanagement beim Anbieter Zertifizierung nach ISO 27001
Sicherheitsmanagement beim Anbieter Zertifizierung Trusted Cloud
Sicherheitsmanagement beim Anbieter benannter Datenschutzbeauftragter nach BDSG & etabliertes Security Management
Rechenzentrumssicherheit Redundante Auslegung aller Versorgungskomponenten (Backbone, Klimatisierung, Strom)
Rechenzentrumssicherheit Zutrittskontrollsysteme inkl. Videoüberwachung & Alarmsystem
Rechenzentrumssicherheit Brandschutzsysteme, Brandmeldeanlage, Brandfrüherkennungssysteme & regelmäßige Brandschutzübungen
Serversicherheit Sichere Grund-Konfiguration des Hosts durch Einsatz gehärteter Betriebssysteme:
  • Systematisches Patchmanagement (Ein Patchen der Systeme ist notwendig, damit eventuelle Sicherheitslücken in Software zeitnah geschlossen werden)
  • Diensteverwaltung (Es laufen nur die jenigen Dienste die für den Betrieb und Management der Plattform notwendig sind)
  • Benutzerverwaltung (Hierüber wird sichergestellt, dass keine überflüssigen Benutzer auf dem System angelegt sind und Benutzer nur die notwendigen Rechte bekommen)
  • Rechteverwaltung auf Dateisystemebene (Schutz der einzelnen Dateien vor unauthorisiertem Zugriff)
  • Gesicherter Zugang (Verschlüsselter Remote-Zugang gewährleistet eine sichere Authentifizierung. Ebenso wird der Zugriff auf bestimmte Netzbereiche eingeschränkt)
Serversicherheit Qualitätsgesicherte Images für virtuelle Maschinen werden von Host Europe angeboten
Netzsicherheit Netzsegmentierung (Isolierung Management-/Backup-/Datennetz)
Netzsicherheit Fernadministration durch verschlüsselten Remote-Zugang
Datensicherheit Sichere Isolierung der Kundendaten durch virtuelle Speicherbereiche
Datensicherheit Vollständige und zuverlässige Löschung der Kundendaten nach Beendigung des Vertragsverhältnisses oder auf Wunsch des Kunden
Rechtemanagement Rollenbasierte Zugriffskontrolle und regelmäßige Überprüfung der Rollen und Rechte
Rechtemanagement Least Privilege Model (Nutzer und Host Europe Mitarbeiter haben ausschliesslich die Rechte, die sie zur Erfüllung ihrer Aufgaben benötigen)
Rechtemanagement Vier-Augen-Prinzip für kritische Administrationstätigkeiten
Monitoring & Security Incident Management 24/7 umfassende Überwachung der Cloud-Infrastruktur sowie zeitnahe Reaktion
Monitoring & Security Incident Management Erfassung und Auswertung von Datenquellen, wie z. B. Systemlogs usw., sowie der Administratortätigkeiten
Monitoring & Security Incident Management 24/7-erreichbares, handlungsfähiges Team für Security Incident Handling
Monitoring & Security Incident Management Bereitstellung relevanter Logdaten auf Kundenwunsch unter Berücksichtigung des Datenschutzes
Notfallmanagement Notfallmanagementsystem wird von Host Europe betrieben
Notfallmanagement Regelmäßige Wartungen und Tests sowie Notfallübungen
Anforderungen an Personal Regelmäßige Schulungen des Personals
Anforderungen an Personal Sensibilisierung der Mitarbeiter von Host Europe für Informationssicherheit und Datenschutz
Anforderungen an Personal Verpflichtung der Mitarbeiter auf Informationssicherheit und Datenschutz sowie angemessenen Umgang mit Kundendaten
Transparenz Offenlegung der Standorte, an denen Kundendaten gespeichert und verarbeitet werden
Transparenz Regelmäßige und anlassbezogene Unterrichtung über Änderungen (z. B. neue oder abgekündigte Funktionen)

Trusted Cloud-Zertifikat Host Europe GmbH

Produkte mit Trusted Cloud Zertifizierung von Host Europe
Virtual Server

Über TÜV TRUST IT

Die TÜV TRUST IT ist ein Unternehmen der TÜV Austria Gruppe und versteht sich selbst als IT-TÜV. Auf diese Weise ist sie als neutraler, objektiver und unabhängiger Partner der Wirtschaft tätig. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken, um Informationstechnologie und die damit verbundenen Prozesse besser absichern zu können. Die Leistungen der TÜV TRUST IT konzentrieren sich auf die Bereiche IT-Security, IT-Service Management, Business Continuity Management, Usability und IT- Strategie. Anhand von Zertifizierungen dokumentiert die TÜV TRUST IT Werte wie Leistungsfähigkeit und Sicherheit und kann somit – wie das Trusted Cloud Zertifikat bei der Host Europe GmbH – als Transporteur von Werteversprechen fungieren.
www.it-tuv.com

Host Europe Rechenzentren mit Bestnoten zertifiziert

Im Rahmen des eco Datacenter Star Audit wurden beide Rechenzentren der Host Europe GmbH mit Bestnoten ausgezeichnet: hierbei erhielt das Rechenzentrum Welserstrasse die Bestnote von 5 Sternen und das Rechenzentrum Hansestrasse 4 Sterne. Der eco Datacenter Star Audit ist ein Sicherheits- und Qualitätszertifikat für Internet-Datenzentren des Verbands der deutschen Internetwirtschaft. Geprüft und bewertet werden die Hauptkategorien: Gebäude, Personal, Prozesse und Technik. Ähnlich dem Prinzip der Hotel-Bewertung ist eine maximale Auszeichnung mit 5 Sternen möglich.

Weitere Informationen auf den Seiten des eco Verbands

Wir gestalten unsere Prozesse nach der Information Technology Infrastructure Library ITIL, einer herstellerunabhängige Sammlung von Best Practices, die über einen prozessorientierten skalierbaren Ansatz ermöglichen, Effizienzsteigerungen innerhalb ihrer IT-Prozesse zu erzielen. Somit können wir unseren Kunden einen standardisierten IT Service von gleichbleibend hoher Qualität liefern.

Dediziertes Prozessmanagement

Unser dediziertes Prozessmanagement definiert, überwacht und optimiert alle Geschäftsprozesse und unterstützt die Mitarbeiter in allen Unternehmensbereichen mit Beratung und Schulung. Die zertifizierten Mitarbeiter geben ihr Wissen auch intern weiter. Somit erreichen wir hohe und zuverlässige Qualität und Transparenz bei allen internen und externen Prozessen – und damit eine weiterhin steigende Kundenzufriedenheit.

Zertifizierte Rechenzentren & leistungsstarker multiredundanter Backbone

Qualität – das bedeutet bei Hosting-Dienstleistungen neben Service- und Prozessqualität vor allem auch hohe Qualitätsstandards der technischen Infrastruktur. Unsere Infrastruktur kann sich sehen lassen: Beide Rechenzentren sind mit Bestnoten vom eco Verband der deutschen Internetwirtschaft zertifiziert und unser Backbone mit mehrfach redundanten Anbindungen an mehrere Carrier zählt zu einem der leistungsstärksten in Europa.

Mehr Informationen zu Datacenter und Backbone
Unser Rechencenter ist zugangsgesichert und mehrfach redundant ans Netz angeschlossen.
Unser Rechencenter ist zugangsgesichert und mehrfach redundant ans Netz angeschlossen.