IONOS Gruppe erhält erneut ISO/IEC 27001 Zertifizierung

Karlsruhe, 14. Juni 2022

Das Thema Informationssicherheit ist für IONOS als Hostinganbieter von zentraler Bedeutung. Die Zertifizierung nach ISO/IEC 27001 als internationaler Standard für die Informationssicherheit ist ein wichtige Maßnahme, die den sicheren Umgang mit den Daten unserer Kundinnen und Kunden belegt und somit unsere Stellung als verlässlicher Cloud- und Hosting-Partner für kritische Sicherheitsaufgaben festigt. Die IONOS Gruppe (u. a. Arsys, Fasthosts, IONOS, STRATO und Cronon) ist erneut erfolgreich gemäß ISO/IEC 27001 zertifiziert. Dabei wurden erstmals auch der IONOS und der STRATO Kundenservice mit aufgenommen.

IONOS Chief Operations Officer Hüseyin Dogan sagt dazu: „Eines unserer wichtigsten Leitlinien bei IONOS ist „We are customer champions“! Wir stellen damit unsere Kundinnen und Kunden in den Mittelpunkt und bieten ihnen den bestmöglichen Service. Sie vertrauen uns sensible Daten an, um unsere Hosting-Lösungen zu nutzen und online erfolgreich zu sein. Daher sind wir uns unserer Verantwortung bewusst, durch optimale Einrichtung und Betrieb unserer Tools und Systeme, aber auch durch regelmäßige Schulungen unserer Mitarbeitenden ein Höchstmaß an Informationssicherheit zu gewährleisten. Die Re-Zertifizierung nach ISO/IEC 27001 und die kontinuierliche Erweiterung des Geltungsbereichs beweist, dass die IONOS Gruppe Best-Practice-konform ist und wir den Schutz der Daten unserer Kundinnen und Kunden ernst nehmen.“

Details zur ISO 27001 Zertifizierung

Das Zertifikat wird von der TÜV Nord Gruppe ausgestellt und weist durch eine unabhängige Überprüfung den wirksamen Betrieb und die kontinuierliche Verbesserung des Informationssicherheits-Managementsystems (ISMS) von IONOS nach. Ein ISMS definiert einheitliche Regelungen und Prozesse, um den Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen zu gewährleisten.

Bei der IONOS Gruppe arbeiten mehrere tausend Mitarbeitende innerhalb des Geltungsbereichs der Zertifizierung und um diese aufrechtzuerhalten, werden die Sicherheitsprozesse regelmäßig intern auditiert und permanent weiterentwickelt.

Ablauf des Zertifizierungsaudits

Innerhalb von vier Wochen, wurde ein Audit mit über 40 Interview Sessions und Begehungen durchgeführt. Dies umfasste unter anderem die Bereiche Netzwerksicherheit und Human Resources. Beim ISO/IEC 27001 Audit überprüfen meist mehrere Auditoren die Umsetzung und Wirksamkeit von Sicherheitsmaßnahmen anhand von Dokumenten-Checks, Interviews oder Begehungen (virtuell oder vor Ort). Auditierte belegen die Aussagen mittels Nachweisen (z. B. Screenshots). Potentielle Abweichungen (non-conformities) vom ISO Standard werden dokumentiert und per Auditbericht kommuniziert. Nach erfolgreicher Auditierung wird von einer Zertifizierungsgesellschaft das Zertifikat ausgestellt. Diese Auditierung muss jährlich wiederholt werden, um das Zertifikat zu sichern.