Detecting any danger. Supreme protection.
Connect to all major exchanges & networks. 100% carrier-neutral.
Innovative cooling environment. Cold-corridors.
Ample space for expansion. Growing with you.
Make a positive contribution. 100% green energy.
Personal attention to your infrastructure needs. Call EvoSwitch.
Detecting any danger. Supreme protection.
Connect to all major exchanges & networks. 100% carrier-neutral.
Innovative cooling environment. Cold-corridors.
Ample space for expansion. Growing with you.
Make a positive contribution. 100% green energy.
Personal attention to your infrastructure needs. Call EvoSwitch.
Detecting any danger. Supreme protection.
Connect to all major exchanges & networks. 100% carrier-neutral.
Innovative cooling environment. Cold-corridors.
Ample space for expansion. Growing with you.
Make a positive contribution. 100% green energy.
Personal attention to your infrastructure needs. Call EvoSwitch.
“ISO 27001 ist der Standard schlechthin, wenn es um die Zuverlässigkeit und Sicherheit von IT-Prozessen in einem Datencenter geht, erläutert Professor Paans. "Damit kann man sicher sein, dass Integrität, Vertraulichkeit und auch die Verfügbarkeit der Daten gewährleistet ist. Zusammen mit dem inzwischen pensionierten Professor Dries Neisingh, einem der wichtigsten Befürworter der IT-Zertifizierung in den Niederlanden, habe ich bereits verschiedene Datenzentrumsorganisationen beurteilt, aber eine solche Organisation ist mir bei Anfragen um eine ISO 27001-Zertifizierung bisher noch nicht untergekommen. EvoSwitch zeigt ein erstaunliches Wachstum, das ist wirklich beeindruckend, aber bisher habe ich das ISO 27001-Zertifikat lediglich sehr großen internationalen Konzernen mit etlichen tausend Mitarbeitern erteilt. Insgesamt wurden etwa 50 Zertifikate gemäß ISO 27001 in den Niederlanden erteilt. EvoSwitch steht darin also an der Spitze."
Interviewen und Logbücher kontrollieren
"Was wir bei EvoSwitch gesehen haben, sieht in höchstem Maße professionell aus", sagt Paans. “Durch Einsicht in Dokumente, über Beobachtungen und mittels Interviews haben wir festgestellt, dass bei EvoSwitch alles stimmig ist, und zwar sowohl die Dokumentation als auch das Einhalten von Verfahren. Ihre IT-Prozesse sind hinsichtlich Sicherheit gemäß den Marktstandards für Datenzentren eingerichtet. Dieselgeneratoren müssen beispielsweise einmal pro Monat gestartet werden. Ob das tatsächlich passiert, kann man mithilfe der Aufzeichnungen in Logbüchern kontrollieren. Darüber hinaus muss es richtige Funktionstrennungen geben und adäquate Aufsicht über bestimmte Kontrollhandlungen durch einen Sicherheitsbeamten und die Direktion. Damit nenne ich nur einige Punkte."
Lästige ISO-Fragen
Paans fand es interessant, dass die ISO-Beurteilung für die EvoSwitch-Organisation keinen zusätzlichen Druck verursachte. “Für Organisationen kann eine ISO-Zertifizierung ein schwieriger Prozess sein”, erläutert Paans. "Die Verfahren müssen stimmen und es können lästige Fragen gestellt werden. Uns fiel auf, dass unsere Fragen nicht als Ballast erfahren wurden. Bei EvoSwitch war deutlich ein eigenes Streben nach höchster Qualität spürbar. Sie wollten eigentlich nur noch für Kunden verdeutlichen, dass sie Qualität liefern.”
ISO ist ein kontinuierlicher Prozess
ISO 27001 beinhaltet auch den Kode für Datensicherheit. Dabei geht es um eine der strengsten Normen auf dem Gebiet von Informationssicherung, eine Norm, die auch die niederländische Zentralbank bei finanziellen Einrichtungen wie Banken und Versicherungen hantiert. Jedes Jahr wird EvoSwitch in allen Punkten gemäß dieser strengen Normen erneut einer Prüfung unterzogen werden. Das bedeutet, dass EvoSwitch in einem kontinuierlichen Prozess die Einhaltung der getroffenen Maßnahmen überwachen muss. "Es hält unsere Organisation wachsam", sagt Laurens Rosenthal, Direktor Innovation von EvoSwitch. “Kunden verschafft es die Sicherheit, dass ihre Daten auch zukünftig sicher aufgehoben sind. Die Garantie geben wir übrigens nicht nur durch die entsprechende Einrichtung unserer Datensicherung, sondern auch, indem wir unserer Organisationspolitik, unseren Organisationsprozessen und unserem Personal erhöhte Aufmerksamkeit schenken."
