Die Zertifizierung gemäß der Norm ISO/IEC 27001 bildet daher ein zentrales Kriterium für die Auswahl eines Cloud-Dienstleisters. Firmen aus der Finanzwirtschaft, die ihre Daten nach außen geben, müssen ihrem Cloud-Anbieter vertrauen und sich darauf verlassen, dass der Provider alle technischen, rechtlichen und vertraglichen Anforderungen einhält. Die Zertifizierung durch eine externe Stelle belegt, dass in einem Unternehmen IT-Security und Informationssicherheit gelebt werden und diese durch jährliche Re-Audits durch externe Prüfer nachgewiesen wird.
Ein ISO/IEC 27001-Zertifikat bürgt für Sicherheit, da damit Punkte wie durchdachte Sicherheitskonzepte, konsequente Ende-zu-Ende-Verschlüsselung oder auch das Hosting der Daten in Deutschland auf gesicherten und redundant gespiegelten Servern erfüllt sind. Das Speichern in Deutschland ist insbesondere mit Blick auf die DSGVO wichtig. Unternehmen aus der Finanzwirtschaft sollten daher in den SLAs festlegen, dass die Daten Deutschland bzw. die EU nicht verlassen und in eine andere Region mit weniger strengen datenschutzrechtlichen Vorgaben verschoben werden. Damit erfüllen sie auch die strengeren Anforderungen der BaFin.
Hier gelangen Sie zum ersten Teil der Blogartikelreihe.
Bei Fragen rund um Informationssicherheit oder Datenschutz wenden Sie sich gerne an Ihr Team der aigner business solutions GmbH. Verwenden Sie dazu einfach unser Kontaktformular. Außerdem sind wir für Sie telefonisch in unserer Zentrale in Hutthurm unter +49 (0) 8505 91927 – 0 oder in unserer Niederlassung in München unter +49 (0) 89 413 2943 – 0 erreichbar.