„Zertifizierungen sowie interne und externe Audits sind für uns nicht nur Instrumente der Verbesserung, sondern auch ein wichtiger Teil unserer Dienstleistungen für Unternehmenskunden. So können Unternehmen, die zur Verarbeitung von Kreditkartendaten eine PCI-DSS-Zertifizierung brauchen, über uns den Teil, der sich auf die Rechenzentrumsinfrastruktur bezieht, bereits abdecken. Somit verringert sich der Prüfaufwand auch für unsere Kunden, da eine Vor-Ort-Begehung im Rechenzentrum zu diesen Kontrollen eingespart werden kann. Auch mit anderen Zertifizierungen reduzieren wir Prüfaufwände für Kunden“, erläutert Marcel Kempe, Head of Governance and Standards bei noris network.
Regelwerke wie VdS 3406 und ISO27001 haben Überschneidungen im Bereich der physischen Sicherheit, setzen aber jeweils eigene spezifische Schwerpunkte. Andere bereits bestehende Zertifizierungen – wie ISO 20000 oder ISO 27001 auf Basis von IT-Grundschutz des BSI – können von Kunden direkt als Nachweis der Sicherheit ihrer IT verwendet werden. noris network hat den Anspruch, Audits qualitativ und mit größtmöglichem Scope zu absolvieren.
Pionierleistung
noris network hat sein Sicherheitsmanagement als bundesweit erster Rechenzentrumsbetreiber nach VdS 3406 zertifizieren lassen. Diese neue Richtlinie „Sicherheitsmanagement für bauliche Objekte“ bildet die systematische Klammer über alle Einzelaspekte der Gefahrenerkennung und abwehr. noris network sieht diese Norm als sehr hilfreiche Ergänzung zu den bestehenden Zertifizierungen gemäß ISO 27001 nach IT-Grundschutz, EN 50600 und anderen, da diese das Sicherheitsmanagement nicht derart stark in den Fokus setzen wie diese neue VdS-Norm.
Als für die Evaluierung von Rechenzentren künftig zentrale Norm gilt die DIN EN 50600. Sie berücksichtigt erstmalig ganzheitlich alle Aspekte bei der Zertifizierung eines Rechenzentrums, geht dabei auf die Bereiche Konstruktion, Betrieb, Management und Kennzahlen ein und schafft internationale Vergleichbarkeit. Das Rechenzentrum München Ost von noris network ist durch die DQS gemäß EN 50600 mit den höchsten Kategorien der entsprechenden Verfügbarkeitsklassen VK4 (Verfügbarkeitsklasse 4 von 4), SK4 (Schutzklasse 4 von 4) und EK3 (Energieeffizienzklasse 3 von 3) zertifiziert. noris network hat dabei die Anforderungen der EN 50600 in Bezug auf allgemeine Konzepte, Gebäudekonstruktion, Stromversorgung, Regelung der Umgebungsbedingungen, Infrastruktur der Telekommunikationsverkabelung sowie das Sicherungssystem vollständig umgesetzt.
Nicht nur Sicherheit
Die Zertifizierung nach ISO 14001 weist die Erfüllung von höchsten Anforderungen an ein Umweltmanagementsystem nach. So gehören effizienter Energie- und Rohstoffverbrauch, Abfallminimierung und selektive Risikovermeidung zum Umweltmanagement nach ISO 14001. Seit Ende 2017 sind die Büro- und Rechenzentrumsstandorte von noris network in Nürnberg nach der ISO 14001 zertifiziert. Der RZ-Betreiber positioniert sich damit als nachhaltiges Unternehmen. Auf eine kontinuierlich verbesserte Umweltleistung zielend, hat noris network ein eigenständiges Umweltmanagementsystem und eine betriebliche Umweltpolitik eingeführt, um bei seinem weiteren Wachstum die Nachhaltigkeit des bereits in den vergangenen Jahren gelebten Umwelt- und Nachhaltigkeitsmanagements systematisch sicherzustellen.
Integriertes Management
noris network erweitert derzeit sein Managementsystem, um die Umsetzung der geforderten Maßnahmen aus den unterschiedlichsten Normen transparent und wirksam kontrollieren zu können. Kontrollsysteme stellen die Basis für Nachweise dar, zum Beispiel für die kürzlich erfolgte Testierung nach ISAE 3402 Typ II.
ISAE 3402 Typ I & Typ II Report
Unternehmen, die ein internes Kontrollsystem (IKS) zur Finanzberichterstattung haben und wirtschaftsprüfungspflichtig sind, müssen bei Auslagerung „wesentlicher Systeme und betrieblicher Funktionen“ an einen Dienstleister Kontrollen hinsichtlich der Finanzberichterstattung etablieren. Der Abschlussprüfer muss die Wirksamkeit des IKS beurteilen und im Rahmen der Bilanzprüfung auch Stichproben beim Dienstleister vor Ort durchführen.
noris network hat sein eigenes IKS von einem externen Wirtschaftsprüfer testieren lassen und kann dieses in Form eines ISAE 3402 Typ II Testats vorlegen.
ISAE 3402 ist die internationale Norm für die Wirtschaftsprüfung ausgelagerter Prozesse und erfüllt damit alle Anforderungen aus IDW PS 951 bzw. der Anforderungen an einen SOC1 Report (gemäß SAS 70 bzw. Nachfolgestandard SSAE 16).
Der Vorteil für den Kunden: noris network kann bei Prüfungen eine Testierung bereitstellen, die als Auditor-zu-Auditor-Kommunikation (Wirtschaftsprüfer zu Wirtschaftsprüfer) anerkannt wird und damit allen Anforderungen der Wirtschaftsprüfer gerecht wird.
Die Nürnberger noris network AG bietet Unternehmen maßgeschneiderte ITK-Lösungen in den Bereichen IT-Outsourcing, Cloud Services sowie Network & Security. Technologische Basis dieser Services ist eine leistungsfähige IT-Infrastruktur mit einem noris network-eigenem Hochleistungs-Backbone und mehreren Hochsicherheitsrechenzentren – darunter die Rechenzentren Nürnberg Süd und München Ost, zwei der anerkannt modernsten und energieeffizientesten Rechenzentren Europas. Unter der Marke datacenter.de werden ergänzend zu den Individuallösungen standardisierte Premium-Rechenzentrumsprodukte angeboten.
Die noris network AG ist mit ihren gesamten Geschäftstätigkeiten für ihre durchgängige Qualität und ihre Sicherheit im Service- und Informationssicherheitsmanagement nach ISO 20000-1, ISO/IEC 27001 und ISO 9001 zertifiziert.
Die Rechenzentren der noris network tragen die maximale Anzahl von fünf Sternen, die der eco (Verband der deutschen Internetwirtschaft e. V.) im eco Datacenter Star Audit zu vergeben hat. Die Rechenzentren Nürnberg Zentrum und Nürnberg Süd haben das ISO 27001-Zertifikat auf Basis von IT-Grundschutz des BSI erhalten. 1993 gegründet zählt die noris network AG zu den deutschen Pionieren auf dem Gebiet moderner IT-Dienstleistungen und betreut heute renommierte Unternehmen wie adidas AG, Consorsbank, Flughafen Nürnberg GmbH, Firmengruppe Max Bögl, Küchen Quelle GmbH, Puma SE, Schmetterling Reisen GmbH & Co. KG, Teambank AG u. v. m.
noris network AG
Thomas-Mann-Straße 16 – 20
90471 Nürnberg
Telefon: +49 (911) 9352-0
Telefax: +49 (911) 9352-100
http://www.noris.net
HighTech communications GmbH
Telefon: +49 (89) 500778-20
E-Mail: B.Basilio@htcm.de
noris network AG
Telefon: +49 (911) 9352-0
E-Mail: marketing@noris.de