SpaceNet AG 与atsec合作完成ISO 27001认证

atsec高兴的宣布，互联网服务提供商（ISP）SpaceNet选择atsec进行ISO/IEC 27001认证工作的咨询服务。

atsec是世界范围ISO/IEC 27001咨询服务的领导者。2002年以来，atsec的IT安全顾问协助很多的机构建立信息安全管理体系（ISMS），包括Vodafone, Swisscom, 西门子和Axalto等，使得机构满足ISO/IEC 27001（原BS7799）严格的审计要求。

下面是相关的德文介绍：

18.12.2006: SpaceNet wird nach Sicherheitsnorm ISO 27001 zertifiziert

München, 18. Dezember 2006.

Integrität, Vertraulichkeit und Sicherheit von Informationen nehmen beim Internet-Serviceprovider SpaceNet, der täglich mit sensiblen Daten seiner Kunden umgeht, den höchsten Stellenwert ein. Um diesen Anspruch zu untermauern, hat SpaceNet nun die Zertifizierung nach dem Sicherheitsstandard ISO 27001 in Angriff genommen. Ende 2007 soll sie abgeschlossen sein.

Sämtliche Unternehmen sind von ihrer Informationsverarbeitung abhängig. Für sie ist es lebensnotwendig, ihre Daten systematisch und nachhaltig vor Verlust, Manipulationen und unerlaubten Zugriffen zu schützen. Aus diesem Grunde legen die Unternehmen die Betreuung ihrer Daten und Unternehmens-IT oft in die Hände von Spezialisten wie der SpaceNet AG. Für den Fullservice-Internetprovider gehört es zu den Grundpfeilern seines Angebots, für höchste Datensicherheit zu sorgen.

Deswegen entschloss sich SpaceNet-Vorstand Sebastian von Bomhard, sein Unternehmen nach dem vergleichsweise neuen, aber bereits anerkannten Informations-Sicherheitsstandard ISO 27001 zertifizieren zu lassen. „Auch ohne Zertifikat ist planvolles Herangehen an Aufgaben und das Einhalten hoher Sicherheitsstandards für SpaceNet entscheidend, denn wir leben davon, dass wir das Vertrauen, das die Kunden in uns setzen, rechtfertigen. Mit der Zertifizierung geben wir nun unseren Kunden die Gewissheit, dass unsere Leistungsfähigkeit von einer objektiven und neutralen Stelle geprüft wurde und international anerkannten Standards genügt“, begründet von Bomhard diesen Schritt.

Im Zuge der Zertifizierung wird ein strukturiertes Information Security Management System (ISMS) eingeführt, das den Vorgaben des ISO-Standards 27001 folgt. Es beschreibt explizit die Anforderungen eines Unternehmens an Informationssicherheit bei Herstellung, Einführung, Betrieb, Überwachung und Wartung. Dabei werden die Risiken innerhalb des gesamten Unternehmens berücksichtigt. „Wenn als Nebeneffekt bei der Belegschaft das Denken in Prozessen noch tiefer verankert wird, so ist das sicher kein Fehler“, betont von Bomhard.

Der erste Schritt der Zertifizierung besteht in der Aufnahme des Ist-Zustands im Unternehmen. Anschließend wird der Sollzustand ermittelt und die erforderlichen Maßnahmen festgelegt, die umgesetzt werden müssen, um die Zertifizierung zu erfüllen.

Die Ist-Aufnahme durch das renommierte Security-Beratungs- und Evaluierungsunternehmen atsec, das mit der Vorbereitung auf die Zertifizierung betraut wurde, ist bereits erfolgt. Das endgültige Zertifizierungs-Audit ist für die zweite Jahreshälfte 2007 geplant.

Über ISO 27001
Der Sicherheitsstandard ISO 27001 ist aus dem British Standard BS7799 hervorgegangen und Bestandteil der neuen ISO-27000-Familie, die sich mit dem Information Security Management System (ISMS) beschäftigt. Er existiert seit Oktober 2005 und ist weltweit gültig. Die Vorgehensweise bei der Zertifizierung lehnt sich stark an die bekannte ISO 9001:2000 an. Es ist zu erwarten, dass dem ISO-27001-Standard eine ähnliche Verbreitung wie dem ISO-9001-Standard bevorsteht.

Über atsec information security
Die atsec information security GmbH ist ein unabhängiges, auf Standards basierendes IT-Security-Beratungs- und Evaluierungsunternehmen, das allein auf IT-Sicherheitsdienstleistungen spezialisiert ist. Das Unternehmen wurde im Jahr 2000 gegründet und ist mit 60 Mitarbeitern in vier Ländern (D, USA, S und UK) vertreten.

Über SpaceNet
Die SpaceNet AG bietet seit 1993 als unabhängiger Fullservice-Internetprovider mittelständischen Unternehmen bundesweit Lösungen rund um das Internet an, von Standard-Applikationen bis hin zu komplexen Großprojekten. Das Produkt- und Dienstleistungsportfolio reicht vom Internetzugang über Hosting, Sicherheits- und E-Mail-Lösungen bis hin zum individuellen Web-Auftritt. Ein eigenes Backbone ermöglicht eine unabhängige Infrastruktur mit Schnittstellen zu den weltweit wichtigsten Knotenpunkten und sorgt so für hohe Übertragungsraten. Derzeit profitieren zirka 2.000 Geschäftskunden, wie Antenne Bayern, der Flughafen München und der Münchner Verkehrs- und Tarifverbund (MVV) von den Dienstleistungen der SpaceNet AG. Das Unternehmen ist in München beheimatet und beschäftigt 60 Mitarbeiter.

Pressekontakt:
Werdandi PR
Markus Zietlow
Tel.: +49 (0) 421 32271-13
E-Mail: markuszietlow@werdandi.de
Internet: http://www.werdandi.de

SpaceNet AG
Jürgen Städing
Tel.: +49 (0) 89 32356-0
Fax.: +49 (0) 89 32356-299
E-Mail: presse@space.net
Internet: http://www.space.net/

atsec information security GmbH
Steinstraße 70
81667 München
Tel.: +49-(0) 89-442-49-830
Internet: www.atsec.com