IT-Sicherheit im Unternehmen

Bei IT-Sicherheit im Unternehmen denkt zunächst jeder an Bedrohungen von außen wie z.B. DDos-Attacken oder Hackerangriffe.

Die größere Bedrohung aber liegt meist in den Schwachstellen des eigenen Unternehmens:

• fehlende Personalschulungen zum Thema Datenschutz und IT-Sicherung im Unternehmen
• kein Risikobewusstsein beim Öffnen von E-Mails
• Sicherheitslücken wegen mangelhaft gesicherter Computer und Smartphones
• fehlendes Passwort-Management
• keine Regeln für die Nutzung privater USB-Sticks
• ...

Daher fängt jedes IT-Schutzmanagement mit dem eigenen Risikobewusstsein und einem IT-Sicherheitskonzept an. Für große Firmen mit sensiblen Daten ist die IT-Sicherheit im Unternehmen und ein Risikomanagement mittlerweile eine betriebliche Pflicht.

ISO 27001 - Informationssicherheit von neutraler Stelle zertifiziert

Unsere Kunden müssen darauf vertrauen können, dass die Herbst Datentechnik als Hosting-Anbieter sowohl bei dem Ziel 100%iger Erreichbarkeit als auch der Hochverfügbarkeit stets Wert auf IT-Sicherheit legt. Vor allem aber können sich unsere Partner und Kunden darauf verlassen, dass die Datensicherheit  und Integrität von Daten unser oberstes Ziel ist.

Daher haben wir den Beweis an neutraler Stelle erbracht: 

Seit April 2019 ist die Herbst Datentechnik nach ISO 27001:2013 zertifiziert.

Die ISO 27001 ist der führende internationale Standard für Informationssicherheit. Unsere Zertifizierung umfasst alle Rechenzentrumsstandorte und alle Mitarbeiter für die Kernbereiche Hosting und bezieht den Betrieb unserer hochverfügbaren Infrastrukturen mit ein.

Worauf sich unsere Kunden verlassen können

Alle Managementaufgaben mit Fokus auf der ISO 27001 beziehen sich sowohl auf die Erstellung eines ganzheitlichen Schutzkonzeptes für die IT-Infrastruktur  als auch auf die Arbeitsweise der Mitarbeiter. Dies wiederum führt zur Optimierung unserer Prozesse. 

Unsere wichtigsten Maßnahmen im Rahmen der ISO 27001:

• Erstellung einer Informationssicherheitsleitlinie
• Entwicklung und kontinuierlich Weiterentwicklung eines Risikomanagements
• Standardisierung und Dokumentation ALLER Prozesse im Scope
• Qualifizierung und Weiterbildung ALLER Mitarbeiter
• Kontinuierliche Verbesserung des IT-Schutzmanagements
• Dokumentation aller Incidents (Sicherheitsvorfälle)

Wichtig zu wissen: Mit einem Mal ist es nicht getan, die Erfüllung der Norm wird jährlich von unabhängiger Stelle geprüft.

Rechenzentren - hochsicheres Hauptstadt-Hosting in Berlin

Im Sinne unserer IT-Sicherheit für Unternehmen müssen wir auch auf die Zertifizierung unserer Anbieter und Lieferanten achten. Unsere Rechenzentren mit redundanter Infrastruktur betreiben wir zu 100 % in Deutschland, derzeit nahezu ausschließlich in Berlin, dem nach Frankfurt am stärksten wachsenden IT-Standort.

Seit 1991 ist die Herbst Datentechnik ein Berliner Unternehmen, das den IT-Standort Berlin mit Überzeugung unterstützt.

Colocation-Anbieter – Zertifizierung ist Voraussetzung

Unsere Colocation-Anbieter erfüllen höchste Ansprüche und sind – entsprechend der Anforderungen unserer ISO 27001 Zertifizierung – ebenfalls mindestens nach ISO 27001 zertifiziert. Alle unsere Standorte haben mindestens TIER3 Standard und werden mit erneuerbaren Energien versorgt.

Redundanz in Stromversorgung und Anbindung

Ohne einfache oder mehrfache Redundanz ist nahezu 100% Erreichbarkeit und Hochverfügbarkeit  nicht zu erreichen. Daher achten wir im Sinne unserer Kunden auf die Zuverlässigkeit der Stromversorgung und die Carrierneutralität unserer Standorte.

Stromversorgung: 

• EVU Versorgung über getrennte Trassen aus zwei Umspannwerken
• seperate USV-Systeme (A- und B-Versorgung)
• redundante Dieselgeneratoren
• Ökostrom in allen Standorten verfügbar

Carrieranbindung: 

• carrierneutral, vom globalen TIER1-Anbieter bis zum regionalen Carrier
• BCIX konnektiert an den Standorten e-shelter und Carrier Colo
• direkte Anbindung an internationale Exchange-Punkte möglich
• ON TOP bei Herbst: direkte Verbindung unserer Standorte untereinander