Sicherheit

Strukturiertes technisches und organisatorisches Sicherheitsmanagement.

Sicherheit

Die Grundlage unserer Leistungen ist eine moderne Infrastruktur und deren optimale Nutzung. Durch eine hochverfügbare Systemarchitektur in verteilten Rechenzentren und modernste Systemmanagementlösungen für die Überwachung und Absicherung der Systeme erfüllt unsere IT höchste Sicherheitsansprüche. Neben kontinuierlichen Sicherheitsprüfungen von Systemen und Datennetzen vermeiden wir durch Datenspiegelung und ausgereifte Backup-Verfahren den Verlust Ihrer Daten. Unsere Arbeitsabläufe richten sich konsequent nach der IT-Infrastructure Library (ITIL) und unser gut ausgebildetes Team mit langjähriger Erfahrung steht rund um die Uhr für Sie zur Verfügung.

IT Compliance & Zertifizierung

Wir wollen unsere Leistungen für Sie permanent und konsequent verbessern. Für unsere hohen Qualitäts- und Sicherheitsstandards haben wir inzwischen einige Zertifizierungen bekommen.

Um die Sicherheit der von uns verarbeiteten Daten und Informationen sicherzustellen und dauerhaft ein angemessenes Sicherheitsniveau im Interesse unserer Kunden zu gewährleisten, richten wir uns an den Anforderungen des anerkannten Standards ISO/IEC 27001:2017 zur Etablierung eines Informationssicherheit-Managementsystems (ISMS) aus. Dazu wurde eine Organisation für Informationssicherheit unter der Nutzung langjähriger Expertise der eigenen Fachkräfte aus den unterschiedlichen technologischen Kernbereichen aufgebaut. Zum Schutz der Informationen hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit im Unternehmen nutzen wir unsere OEDIV-Risikomanagement-Methodik.

Darüber hinaus werden Wirtschaftsprüfungsgesellschaften beauftragt, die "Ordnungsmäßigkeit und Sicherheit der organisatorischen Maßnahmen und Prozesse bei der Erbringung von IT-Dienstleistungen" nach anerkannten Standards zu verifizieren. Dieses Ziel dokumentieren wir mit internationalen Audits nach Sarbanes Oxley (SOX) und dem daraus resultierenden ISAE 3402 Report Typ 2. 

ISO/IEC 27001:2017 Scope Statement: 
Das ISMS der OEDIV Oetker Daten- und Informationsverarbeitung KG umfasst alle Prozesse, Mitarbeiter und Technologien zur Bereitstellung von IT-Services für die Kunden von OEDIV inklusive der zugehörigen IT-Infrastruktur an den Rechenzentrums-Standorten in Bielefeld.

Sicherheit Rechenzentren

Wir betreiben die Systeme in zwei aktiven, hochverfügbaren sowie räumlich voneinander getrennten Rechenzentren. Gleiches gilt auch für die performanten und redundant ausgelegten Storage- und Backupsysteme.

Die Datensicherungen werden ständig in das jeweils andere Rechenzentrum repliziert. Bei der Datenleitungseinspeisung bestehen bei uns zwei unterschiedliche Wege, sodass es bei Ausfall des einen Weges gewährleistet ist, dass der andere Weg die Produktion aufrechterhält. Zur Vermeidung von Ausfällen durch externe Einflüsse existieren darüber hinaus weitere Vorkehrungen, wie:

  • Löschanlagen und Brandvermeidung durch Sauerstoffreduktion
  • Zutrittskontrollen durch Transpondertechnik und Videoüberwachung
  • Sichere Stromversorgung durch USV-Anlagen und Notstromaggregate zur Überbrückung von Stromausfällen und -schwankungen

Unsere gesamte Rechenzentrums-Infrastruktur wird über ein komplexes Überwachungsverfahren gesichert. Neben einem Werkschutz für die äußere Sicherung wird auch die Infrastruktur direkt überwacht. Unsere Rechenzentren unterliegen dem deutschen Datenschutzgesetz, sodass ausschließlich durch nationale Rechtsprechung Datenzugriffe durch Ermittlungsbehörden erfolgen können. Die Rechenzentren selbst werden im Rahmen unserer ISO 27001:2017 Zertifizierung evaluiert und auditiert. Darüber hinaus wird die Wirksamkeit der getroffenen Maßnahmen regelmäßig durch ISAE 3402 Typ II SOC1 und die entsprechenden ISO 27001:2017 Kontrollen überprüft und dokumentiert.

Nähere Informationen zu Aufbau, Überwachung und Sicherheitsvorkehrungen erläutern wir Ihnen gerne im Zuge einer Führung durch die Rechenzentren. Wir freuen uns über eine Nachricht von Ihnen!