IT-Services > IT-Outsourcing > IT-Sicherheit und Verfügbarkeit

IT-Outsourcing

IT-Sicherheit und Verfügbarkeit

Der Betrieb von IT-Systemen nach vereinbarten Kundenstandards ist ein zentraler Bestandteil des Geschäftsmodells der matrix technology AG. IT-Sicherheit wird bei der matrix als fortlaufender, systematischer Managementprozess mit kontinuierlicher Verbesserung der Qualität und laufender Kontrolle der Restrisiken unserer Kunden verstanden.

Informationssicherheit bei der matrix

Informationssicherheit spielt im Kontext des IT-Outsourcings eine wesentliche Rolle und meint den Schutz bei der Verarbeitung von Informationen. Per Definition der ISO 27001 beschränkt sich das Wort Information dabei nicht nur auf einzelne Daten oder Systeme, vielmehr werden darunter interpretierte Daten verstanden. Im Zentrum der Informationssicherheit steht die Wahrung der elementaren Schutzziele Verfügbarkeit und Integrität der IT-Systeme, die Verhinderung des unerlaubten Zugriffs auf Ihre Daten sowie die Einhaltung der gesetzlichen und vertraglichen Verpflichtungen. IT-Sicherheit beschreibt als Teilgebiet der Informationssicherheit den Schutz von Informationen aus IT-Sicht.

Wir bieten Ihnen ein Höchstmaß an IT-Sicherheit auf Basis einer hochverfügbaren Infrastruktur, die Stabilität und Zuverlässigkeit garantiert. Da die Sicherheitsanforderungen von Kunde zu Kunde unterschiedlich sind, informieren wir Sie in einem persönlichen Gespräch gern über die Umsetzung unserer Sicherheits- maßnahmen im Detail.

 

informationssicherheit matrix

Abb. 1 Informationssicherheit bei der matrix

Abbildung matrix Rechenzentren

Abb. 2 Hosting-Struktur

Ihre Daten in guten Händen - Deutsche Rechenzentren mit hohen Sicherheitsstandards

Um unseren Kunden einen optimalen Service bieten zu können, arbeitet die matrix mit der SpaceNet AG als Rechenzentrums-/Hostingpartner zusammen. Da wir auf Unternehmen spezialisiert sind, die hochverfügbare und sichere IT-Umgebungen benötigen, werden alle IT-Services grundsätzlich georedundant über zwei Rechenzentren verteilt und die Daten vollsynchron gespiegelt. Die Rechenzentren unseres Hostingpartners befinden sich entsprechend der Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (kurz: BSI) 8 km voneinander entfernt in München. Mit diesem Infrastruktur-Ansatz werden insbesondere die Anforderungen von regulierten Unternehmen optimal erfüllt. Auf technischer Ebene bedeutet das für Sie, dass selbst der Ausfall eines kompletten Rechenzentrums zu keinen bis minimalen Serviceunterbrechungen führt.

Unsere Rechenzentren im Überblick

- zwei Hochsicherheitsrechenzentren am Standort München
- Datenhaltung nach deutschem Recht
- ISO 27001-zertifiziert
- Entfernung zwischen den Rechenzentren: 8 km
- redundante Infrastruktur
- hochperformant, stabil, zuverlässig & energieeffizient
- zwei Diesel-Aggregate als Notstromversorgung
- Dark-Fiber-Glasverkabelung zwischen den beiden Rechenzentren
- individuelle Anpassung der Bandbreiten
- Aufbewahrung der Backups an einem dritten Standort

dscf2999.png

 

matrix Zertifikat ISO 27001

TÜV-Zertifizierung nach ISO 27001

Durch den langjährigen Fokus auf anspruchsvolle, regulierte Unternehmen legt die matrix großen Wert auf entsprechende Zertifizierungen.  Sowohl die gesamte matrix als auch die SpaceNet AG als Hostingpartner, sind TÜV-zertifiziert nach ISO 27001 – der weltweit führenden Norm für Informationssicherheitssysteme. Durch die Definition von Verantwortlichkeiten, Prozessen und Maßnahmen im Rahmen des Sicherheitsmanagements kann ein umfassender Schutz Ihrer IT-Systeme garantiert werden. 

ISMS nach ISO 27001

Zur Sicherstellung der Schutzziele Verfügbarkeit, Integrität, Vertraulichkeit und Einhaltung der gesetzlichen und vertraglichen Verpflichtungen betreibt die matrix ein Informationssicherheitsmanagementsystem (ISMS) nach den Standards der ISO/IEC 27001. Mit den definierten Regeln und Methoden kann die Steuerung, Kontrolle und Optimierung der Informationssicherheit im Unternehmen gewährleistet werden.

In jährlich stattfindenden Management Reviews wird das ISMS und das darin enthaltene Sicherheitspolicy-Dokument auf Angemessenheit überprüft.  Zur Beurteilung von IT-Sicherheitsaspekten wird der vom Bundesamt für Sicherheit in der Informationstechnik bereitgestellte BSI-Grundschutz-Katalog herangezogen.

Service-Management-System nach ITIL

Alle Mitarbeiter der matrix sind ITIL Foundation V3 zertifiziert. Einzelne Mitarbeiter verfügen über weitere ITIL-Zertifizierungen bis hin zum ITIL V3 Expert.

Die Zusammenarbeit zwischen der matrix und dem Kunden ist stets geprägt von transparenten und auf die Unternehmensgröße angepassten ITSM-Prozessen.

Räumliche Sicherheit

Um zu garantieren, dass nur befugte Personen Zutritt zu den Räumlichkeiten der matrix haben, existieren Richtlinien zur räumlichen Sicherheit. Darüber hinaus wird der Zutritt zu den Rechenzentrumsflächen durch ein Kontrollsystem nach  

anerkannten Standards überprüft und festgehalten. Ihre zu schützenden IT-Umgebungen werden ausschließlich in den ISO-zertifizierten Rechenzentren der SpaceNet AG am Standort München betrieben.

Obligatorische Regelungen

Der Umgang mit dem Thema Informationssicherheit wird bei der matrix mithilfe verschiedenster Richtlinien, Regelungen und Verfahrensbeschreibungen schriftlich und verbindlich fixiert. Die Dokumente sind für jeden Mitarbeiter ein-

sehbar und gehören zu Beginn jedes Arbeitsverhältnisses zur Pflichtlektüre. Zudem finden in regelmäßigen Abständen Schulungen zu dieser Thematik statt.

Anforderungskonforme IT-Sicherheit

Durch unsere umfangreichen Sicherheits- und Risikomanagementprozesse erfüllen wir auch anspruchsvolle, branchenspezifische Compliance-Vorgaben wie die des Finanzdienstleistungsbereichs.

Datenschutz

Der kontinuierliche Schutz Ihrer Daten steht bei dem Betrieb Ihrer IT-Systeme an oberster Stelle. Unsere Arbeitsgrundlage ist das Bundesdatenschutzgesetzt, da die matrix ein deutscher Hostinganbieter mit Rechenzentrums-Standorten in Deutschland ist. Zur Sicherstellung des betrieblichen Datenschutzes wird zu jeder Zeit unser betrieblicher Datenschutzbeauftragter mit einbezogen.

Zudem verpflichtet sich jeder Mitarbeiter auf das Datengeheimnis nach § 5 BDSG, das Telekommunikationsgeheimnis nach § 88 TKG, das Sozialgeheimnis nach § 35 Abs. 1 SGB I sowie auf das Bankgeheimnis und die Wahrung von Betriebs- und Geschäftsgeheimnissen.

Kontinuierlich kontrolliert

In regelmäßigen Abständen, jedoch mindestens einmal im Jahr, erfolgt die Prüfung der Informationssicherheits- und Datenschutzmaßnahmen durch interne Audits und externe, unabhängige Prüfer.

Hohes Sicherheitsniveau und maximale Verfügbarkeit bei gleichzeitiger Kostenreduktion

blauer Strich

Aufgrund der hohen Kosten können mittelständische Unternehmen solch ein hohes Sicherheitsniveau beim Eigenbetrieb ihrer IT in der Regel nicht realisieren. Gern übernehmen wir den Betrieb Ihrer geschäftskritischen Systeme und Anwendungen und entwickeln Ihnen ein Angebot nach höchsten Qualitätsstandards, welches auf Ihren Schutzbedarf individuell angepasst ist.

Haben Sie Fragen?
Ich helfe Ihnen gerne weiter!

peter_bauer_ap.png
Ihr Ansprechpartner
Peter Bauer
Director Sales & Marketing
matrix technology AG
T
+49 89 589395-600