2022
Mai
13
2022

Erfolgreiche ISO-Rezertifizierung

An "Informationssicherheit" muss man permanent arbeiten und sie bei sämtlichen Aktivitäten mit einplanen – sie ist kein Produkt, das man einfach kaufen und danach von seiner Pendenzenliste streichen könnte. Zertifizierungen wie z.B. nach ISO/IEC 27001 werden deshalb nur befristet erteilt und immer wieder überprüft. Wir freuen uns Ihnen mitteilen zu dürfen, dass das Zertifikat von cloudscale.ch dank erfolgreichem Rezertifizierungs-Audit nahtlos erneuert wurde.

Informationssicherheit in der ganzen Lieferkette

Informationen sind heute wichtiger denn je. Parallel dazu erhält auch der Schutz von Informationen immer mehr Aufmerksamkeit. Damit steigt die Bedeutung von Normen wie der ISO 27001, die verschiedene Aspekte rund um Informationssicherheit abdeckt. Vielen unserer Kunden ist eine Zertifizierung nach ISO 27001 wichtig, und zwar nicht nur für ausgewählte Dienstleister oder Rechenzentren, sondern für die ganze Lieferkette, die in die Verarbeitung von Daten involviert ist.

cloudscale.ch hat sich deshalb bereits im Jahr 2019 nach ISO 27001 zertifizieren lassen und sich damit zu regelmässig wiederkehrenden Audits verpflichtet. Indem wir kürzlich das "Rezertifizierungs-Audit" erfolgreich bestanden haben, konnte unser Zertifikat nahtlos erneuert werden. Das aktuelle, bis 2025 gültige Zertifikat können Sie auf unserer Website einsehen und für Ihre Unterlagen herunterladen.

Zusätzlich zur universell anwendbaren Norm ISO/IEC 27001:2013 haben wir uns wiederum auch nach den Normen ISO/IEC 27017:2015 und 27018:2019 auditieren lassen. Diese zwei Normen sind als Erweiterung von ISO 27001 aufgebaut und definieren ergänzende Controls, die speziell bei Cloud-Services und bei der Verarbeitung personenbezogener Daten in Public Clouds relevant sind.

Kontinuierliche Verbesserung als integraler Bestandteil

Erst vor Kurzem konnten wir bekannt geben, dass bei Bedarf ein ISAE-3000-Bericht verfügbar ist, welcher sich ebenfalls mit Informationssicherheit befasst. Diese zeitliche Nähe ist zufällig entstanden. Dass das Thema bei uns stets präsent ist, ist jedoch keineswegs ein Zufall: Obwohl ISO-27001-Zertifikate für 3 Jahre gültig sind, fordert die Norm jährliche Audits durch die akkreditierte Zertifizierungsstelle. Auf die Erteilung des Zertifikats folgen dabei zwei sog. "Überwachungs-Audits" und anschliessend ein umfassenderes "Rezertifizierungs-Audit" für die Erneuerung des Zertifikats.

Hinzu kommen die internen Audits, die ebenfalls jährlich durchgeführt werden müssen. Für eine Zertifizierung reicht es jedoch nicht, wenn die geprüften Prozesse im Zeitpunkt der Audits den Anforderungen der Norm entsprechen; vielmehr müssen auch die Prozesse selbst auf eine kontinuierliche, weitere Verbesserung hin ausgerichtet sein.

Nützliche Features für erhöhte Sicherheit

Mit cloudscale.ch wählen Sie einen Cloud-Anbieter, der Datenschutz und Informationssicherheit sehr ernst nimmt und dies auch mittels unabhängiger Audits überprüfen lässt. Wie einleitend erwähnt muss Informationssicherheit jedoch auf allen Stufen umgesetzt werden. Mit einer Reihe von Features unterstützen wir unsere Kunden dabei, auch in ihrem eigenen Verantwortungsbereich die Sicherheit ihrer Daten zu erhöhen.

Dazu gehören die verschiedenen Möglichkeiten zur Zusammenarbeit in unserem Cloud Control Panel – so nutzen Sie auch in einem Unternehmenskontext Cloud-Services, ohne dabei Accounts und Passwörter teilen zu müssen. Mit abgestuften Berechtigungen pro Projekt und der Nutzung von 2-Faktor-Authentifizierung (2FA) erhöhen Sie den Schutz zusätzlich. Und falls Sie bereits einen "OpenID Connect"-kompatiblen Identity Provider wie Keycloak oder ZITADEL einsetzen, können Sie zudem beim Login in unser Cloud Control Panel von Single Sign-On profitieren. Damit haben Sie nicht nur den Login-Prozess unter Ihrer eigenen Kontrolle, sondern erhöhen gleichzeitig auch den Komfort für Ihre Mitarbeitenden.


Normen, Prozesse und Audits werden gelegentlich als "trocken" empfunden. Informationssicherheit entsteht jedoch nicht auf dem Papier – sie muss im Alltag gelebt werden. Dass wir bei cloudscale.ch am Ball bleiben, durften wir beim kürzlichen Rezertifizierungs-Audit nach ISO 27001, 27017 und 27018 einmal mehr unter Beweis stellen.

Vertrauen verpflichtet!
Ihr cloudscale.ch-Team

Zurück zur Übersicht