ISO 27001
ISO/IEC 27001 ist der international anerkannte Standard für Informationssicherheits-Management-Systeme (ISMS). Eine Zertifizierung nach ISO 27001 bedeutet: Der Anbieter hat dokumentierte Sicherheits-Prozesse, lässt sie regelmäßig auditieren und betreibt aktives Risikomanagement.
Was prüft ein ISO-27001-Audit?
- Zugangsschutz zu Servern und Datenzentren (physisch + digital)
- Verschlüsselung sensibler Daten
- Backup-Strategien und Wiederherstellungs-Pläne
- Mitarbeiter-Schulungen
- Incident-Response-Prozesse
- Lieferanten-Management
Was bringt das dir als Kunde?
Eine ISO-27001-Zertifizierung ist ein starkes Signal: Hier wird Sicherheit ernst genommen, nicht nur als Marketing-Versprechen. Für viele Branchen (Gesundheit, Finance, Behörden) ist sie sogar Voraussetzung. Auch beim AVV hilft sie — du belegst gegenüber Datenschutzbehörden, dass dein Auftragsverarbeiter angemessene Maßnahmen umsetzt.
Worauf achten?
- Wer ist zertifiziert? Der Hoster selbst oder nur das Rechenzentrum?
- Aktuell? Zertifikate laufen 3 Jahre, dann Re-Audit.
- Scope: Welche Services sind abgedeckt? Manchmal nur Teilbereiche.
Premium-Hoster wie IONOS Cloud, Hetzner und Microsoft Azure haben ISO 27001. Bei kleineren Anbietern oft nur das Rechenzentrum, nicht der Service selbst.