Zertifizierte Rechenzentren und Prozesse

Vertraulichkeit, Integrität und Verfügbarkeit

Zertifizierung

ISO/IEC 27001:2013

Die Rechenzentren von firstcolo (diva-e Datacenters GmbH) mit mehreren Standorten in Frankfurt am Main sind erfolgreich durch den TÜV nach der Norm ISO/IEC 27001:2013 zertifiziert.

Der Schwerpunkt der Zertifizierung liegt gemäß der Norm ISO/IEC 27001:2013 im Bereich der kontinuierlichen Einhaltung und Weiterentwicklung des Informationssicherheitssystems (ISMS) in der gesamten Wertschöpfungskette. Neben den internen Prozessen sind insbesondere die Schnittstellen zu Kunden und Lieferanten Schwerpunkte der Audits. In allen Bereichen wurden Dokumentation sowie kontinuierliche Weiterentwicklung des ISMS, der SOPs (Standard Operation Procedures) und des BCM (Business Continuity Management) positiv bewertet. Alle gesetzten qualitativen und quantitativen KPIs  in den Bereichen Vertraulichkeit, Integrität, Verfügbarkeit wurden erreicht oder sogar übertroffen.

Rechenzentrum der Stufe 3

Die Rechenzentren in Frankfurt am Main sind außerdem erfolgreich durch den TÜV als „Geprüftes Rechenzentrum der Stufe 3“ zertifiziert. Der Fokus der Zertifizierung liegt neben der Verfügbarkeit informationstechnologischer Infrastrukturen auf der Einhaltung der Gesetze zum Datenschutz und IT-Grundschutz.

Die unterschiedlichen Stufen zur Bewertung geben Auskunft über die Erreichbarkeit, wobei Stufe 3 ein „hochverfügbares Rechenzentrum 24×7“ darstellt. In Bezug auf Infrastrukturen gibt die TÜV-Zertifizierung Aufschluss über die Energieversorgung des Rechenzentrums und die Risikominimierung durch unterstützende technische Anlagen sowie durch Anbindung an ein hocheffizientes und zuverlässiges Datennetz.

Zusätzlich prüfte der TÜV das Betriebsmanagement im Hinblick auf Wartungs-, Entstörungs- und Instandhaltungsprozesse, die für die uneingeschränkte Betriebsweise aufbauend auf der technischen Infrastruktur verantwortlich sind. Nicht zuletzt wird im Rahmen der IT-Sicherheit auch die Anforderungen nach ISO/IEC 27001 geprüft, die die kontinuierliche Einhaltung und Weiterentwicklung des Informationssicherheitsmanagementsystems in der gesamten Wertschöpfungskette von firstcolo sicherstellen.

Die Gültigkeit der Zertifizierung kann online für die jeweiligen Standorte FRA1 (RZ firstcolo AOC) und FRA4 (RZ firstcolo Werkhaus) geprüft werden.

PCI-DSS Zertifizierung

firstcolo verfügt über die weltweit anerkannte PCI-DSS (Payment Card Industry Data Security Standard) Zertifizierung. Die PCI-DSS Zertifizierung garantiert Sicherheitsstandards, welche für die Verarbeitung und Speicherung von Kreditkartendaten gesetzlich vorgeschrieben sind. Der PCI-DSS Sicherheitsstandard soll Online-Händler und Endkunden vor betrügerischen Attacken, Kreditkartenmissbrauch und Diebstahl im Zahlungsverkehr schützen.

Für den Erhalt einer PCI-DSS Zertifizierung müssen strenge Sicherheitsstandards nachgewiesen werden. Dabei hat der Schutz von Online-Händlern und Endkunden stets höchste Priorität. Bei Kartentransaktionen im Finanzsektor sind betrügerische Attacken keine Seltenheit – umso wichtiger ist eine IT-Infrastruktur, die selbst höchsten Sicherheitsstandards gerecht wird. Nur so kann eine geeignete und verantwortungsvolle Abwicklung von Überweisungen gewährleistet werden.

Die Gültigkeit der PCI-DSS Zertifizierung kann online nachvollzogen werden.

100% Ökostrom

Zertifizierung

Die Stromversorgung der firstcolo Rechenzentren wird im regulären Betrieb durch 100% Ökostrom gewährleistet. Somit kommen ausschließlich erneuerbare Energiequellen zum Einsatz. firstcolo nimmt hierzu das ÖkoBasis Produkt des Frankfurter Energieversorgers mainova AG in Anspruch.

Bei dem ÖkoBasis Produkt handelt es sich um ein durch den TÜV Süd zertifiziertes Produkt. Die Zertifizierung garantiert 100% Ökostrom aus erneuerbaren Energiequellen. Die Voraussetzungen werden nach dem “VdTÜV-Basisrichtlinie Ökostromprodukte” des Merkblattes Energie 1304 Version 10.2014 geprüft.