Secure Cloud

Sichere Cloud-Services made in Germany

Überblick

Die Herausforderung
IT-Organisationen stehen heute vor der Herausforderung, immer schneller auf wechselnde Anforderungen der Fachbereiche, sich verändernde Rahmenbedingungen und Wachstum zu reagieren. Neue Services sollen immer schneller und kostengünstiger bereitgestellt werden. 

Gleichzeitig sind jedoch die Anforderungen deutscher Unternehmen in Bezug auf IT-Sicherheit, Compliance sowie Datenschutz bzw. Datensicherheit in der Cloud extrem hoch.  

 Wie die repräsentative Studie „Cloud Monitor 2015“ des IT-Branchenverbands Bitkom ergab, befürchten rund 60 Prozent der Unternehmen einen unberechtigten Zugriff auf Daten in der Cloud, und 49 Prozent haben Angst vor Datenverlusten. 

tag_cloud_04.png

Cloud_Services_Made_in_Germany_1138x780.jpg

Die Lösung: Secure Cloud
Das sind zuverlässige Cloud-Services mit Datenhaltung in hochsicheren Rechenzentren in München - und somit gemäß deutschem Datenschutzrecht und deutschen Sicherheitsstandards.

Der Provider - die matrix technology AG - verfügt nicht nur über langjährige Erfahrung im Betrieb komplexer, unternehmensrelevanter IT-Infrastrukturen, sondern auch über umfassendes Know-How im Umgang mit branchenspezifischen Sicherheitsauflagen (BaFin, MaRisk…). 

Als Mitglied der Initiative Cloud Services Made in Germany erfüllt die Secure Cloud folgende Kriterien:

  • Gründungsort und Hauptsitz in Deutschland (München)
  • Gerichtsstand für alle vertraglichen und juristischen Angelegenheiten in Deutschland (München)
  • Verträge mit Service Level Agreements nach deutschem Recht
  • lokal ansässiger, deutschsprachiger Service und Support (matrix Service Desk in München)

Services

Alle Services werden aus den Secure Cloud Rechenzentren der matrix technology AG in München erbracht.

Folgende Services sind verfügbar:

Cloud_Services.png

 

 

IaaS_Icon.png

Secure Infrastructure as a Service (IaaS)
Im Rahmen von Secure IaaS wird die komplette Rechenzentrums-Infrastruktur virtualisiert als Service bereitgestellt. Dies umfasst

- Server-Hardware & Betriebssystem (Windows, Unix / Linux)
- Virenschutz
- Storage
- Backup & Archivierung
- Monitoring
- Rechenzentrums-Netzwerk (LAN, Firewall, Internetbreakout…)
- WAN
- VPN (Site-to-site & Server)
- Proxy Service & Content Filter
- Active Directory & LDAP
- File Service
- Print Service
- DNS & DHCP
- Terminal Service

PaaS_Icon.png

Secure Plattform as a Service (PaaS)

Secure PaaS liefert - zusätzlich zu den Basis-Infrastrukturdiensten (Secure IaaS)  - die gesamte Anwendungsinfrastruktur in Form von

- Web- & Middleware: Application Server, Web Server
- Datenbanken: z. B. MSSQL, MySQL, Oracle, PostgreSQL

Damit bildet Secure PaaS eine hochverfügbare, flexibel skalierbare Plattform für Anwendungsentwicklung, -betrieb und -wartung. Investitionen in eigene Infrastruktur und Software-Umgebungen entfallen durch die bedarfsgerechte Nutzung von Rechen- und Speicherkapazität. 

SaaS_Icon.png

Secure Software as a Service (SaaS)

Im Rahmen von Secure SaaS werden Anwendungen - einschließlich der darunter liegenden Infrastruktur (Secure IaaS)- und Plattform (Secure PaaS)-Ressourcen - als Service bereitgestellt, zum Beispiel

- E-Mail-Service (Microsoft Exchange)
- Collaboration Service (Microsoft SharePoint)
- Communication Service (Microsoft Lync)
- CRM Service (Microsoft CRM)
- Individualapplikationen

Abnahme und Abrechnung erfolgen nach Bedarf. Eine Erweiterung ist dabei jederzeit möglich. 

DaaS_Icon.png

Secure Desktop as a Service (DaaS)

Secure DaaS ist der moderne IT-Komplettarbeitsplatz aus der Cloud - einschließlich der zugrunde liegenden Basis-Infrastruktur (Secure IaaS), Plattform-Dienste (Secure PaaS) und Anwendungen (Secure SaaS).

Der Desktop as a Service beinhaltet den sicheren Zugriff auf das Betriebssystem sowie alle benötigten Anwendungen und Daten über das Endgerät. 

Der Rollout neuer Desktops ist bei Bedarf innerhalb kürzester Zeit realisierbar.

Ihre Vorteile

Strengste_Sicherheitsstandards_Icon.png
Strengste Sicherheitsstandards
Unsere ISO 27001:2013-zertifizierten Rechenzentren erfüllen strengste Sicherheitsstandards.

Transparente_nutzungsabhängige_Abrechnung_Icon.png
Nutzungsabhängige Abrechnung
Die Secure Cloud Services werden nutzungsabhängig abgerechnet - "pay as you grow".

DaaS_Icon.png
Garantierte Datensicherheit in der Cloud
Selbstverständlich entspricht die Secure Cloud den Vorgaben des Bundesdatenschutzgesetzes BDSG.

Skalierbarkeit_Icon.png
Bedarfsgerechte Skalierbarkeit
Die Secure Cloud Services sind kurzfristig und bedarfsgerecht skalierbar.

office_it_icon.png
Zusätzliche Freiräume
Durch die Auslagerung der IT-Prozesskomplexität in die Secure Cloud schaffen Sie zusätzliche Freiräume.

Sicherheit Made in Germany

Zentrale Sicherheitsaspekte sind im Secure Cloud Vertrag geregelt:

  •  Datenhaltung in ISO 27001:2013-zertifizierten Rechenzentren auf deutschem Boden und in deutscher Hand
  •  ausschließlicher Gerichtsstand: Deutschland
  •  deutschsprachiger Service Desk und Support im Herzen Münchens

Diese Anforderungen werden im Rahmen von Dienstleistungs- und Rahmenverträgen auch an eventuell eingebundene Partner weitergegeben.

 

Das Rückgrat der matrix Secure Cloud bildet ein zentrales Informationssicherheitsmanagement-System (ISMS), welches im Rahmen eines 
Plan-Do-Check-Act-Zyklus (PDCA-Zyklus) laufend weiterentwickelt wird. 

Kernelemente des ISMS sind

Strengste_Sicherheitsstandards_Icon.png

IT-Sicherheitsrichtlinie mit den Schutzzielen

- Vertraulichkeit von Systemen und Informationen
- Verfügbarkeit von Systemen und Informationen
- Integrität von Systemen und Informationen
- Sicherheitsbewusstsein der Mitarbeiter
- Einhaltung geltender Gesetze und Kundenvereinbarungen

Eingespieltes_Projektteam_Icon.png

etablierte Sicherheitsorgane

- betrieblicher Datenschutzbeauftragter
IT-Sicherheitsbeauftragter
- Interne Revision
- Qualitätsmanagement
- Sicherheitsbeauftragter für Arbeitsplatzsicherheit

Das Informationssicherheitsmanagement-Systems umfasst außerdem folgende Elemente:

Ganzheitliches Identity & Access Management

Dies beinhaltet zum einen physikalische Zutrittskontrollen in Form von baulichen und technischen Maßnahmen an Gebäuden und Räumlichkeiten des IT-Betriebs, hochsicheren Schließ-systemen sowie überwachtem und dokumentiertem Zugang zu den Cloud-Rechenzentren nur durch berechtigte Personen.
Zusätzlich sind technische Zugriffskontrollen (strenge Password-Policy, Zwei-Faktor-Authentifizierung) implementiert.

Datenschutz und Compliance

Das Bayerische Landesamt für Datenschutzaufsicht bestätigt: Die Secure Cloud erfüllt alle Vorgaben und Anforderungen des BDSG. Dafür trägt ein eigens bestellter betrieblicher Datenschutzbeauftragter Sorge. Alle internen Mitarbeiter und externen Berater werden auf das Datengeheimnis gemäß § 5 BDSG, auf das Fernmeldegeheimnis gemäß § 85 Telekommunikationsgesetz (TKG), auf das Bankgeheimnis sowie auf die Wahrung von Betriebs- und Geschäftsgeheimnissen verpflichtet. Im Rahmen regelmäßiger Schulungen werden alle Mitarbeiter für die konkrete Relevanz ihrer Tätigkeit sensibilisiert. 

Verschlüsselter Datentransfer

Alle Daten werden vor der Übertragung mit AES 256 verschlüsselt. 

Risikomanagement der Informationssicherheit

Im Rahmen des Risikomanagements werden Risiken systematisch und methodisch erfasst und dokumentiert. Bei Überschreitung definierter Akzeptanzschwellen werden umgehend Maßnahmen zur Risikoreduzierung / -vermeidung eingeleitet. 

Netzwerk- und Betriebssicherheit

Netzwerk und IT-Betrieb werden durch verschiedene Maßnahmen, beispielsweise Virenschutz und regelmäßige Sicherheitsupdates, vor Schadsystemen geschützt. Ein umfassendes Netzwerk-Sicherheitsmanagement dient zum Schutz vor Gefahren wie Computerspionage und -sabotage. Der sichere Betriebsauflauf wird durch Prozesse und Rollen gemäß ITIL v3 und der internationalen Norm ISO 9.001 gewährleistet. Ein Security Incident Management Prozess regelt den Umgang mit Sicherheitsvorfällen. Backup ist in den Betirebsablauf integriert. 

Risikomanagement der Informationssicherheit

Im Rahmen des Risikomanagements werden Risiken systematisch und methodisch erfasst und dokumentiert. Bei Überschreitung definierter Akzeptanzschwellen werden umgehend Maßnahmen zur Risikoreduzierung / -vermeidung eingeleitet. 

IT-Notfallmanagement

Das IT-Notfallmanagement basiert auf einem hochverfügbaren, redundanten K-Fall-Design sowie einem umfassenden Notfallkonzept.

 

Außerdem entspricht die Secure Cloud auch branchenspezifischen, regulatorischen Vorgaben, z. B. MaRisk. Gerne beleuchten wir mit Ihnen gemeinsam die Erfüllung Ihrer regulatorischen Auflagen!

 

Über matrix

Die matrix technology AG gehört mit mehr als 2000 erfolgreich abgeschlossenen Projekten zu den führenden Spezialisten für Planung, Aufbau, Steuerung und Betrieb der IT für internationale Konzerne und den anspruchsvollen Mittelstand. Mit Leidenschaft, fachlicher Kompetenz und technologischem Know-how stellen sich die über 200 Mitarbeiter täglich der Herausforderung, unternehmenskritische IT-Systeme bedarfsgerecht und mit höchster Qualität zu konzipieren, aufzubauen und zu betreiben.

 

Das Portfolio der matrix umfasst Leistungen in den Bereichen IT-Services und IT-Beratung. Insbesondere bei der Entwicklung von IT-Strategien und deren Umsetzung, der Migration in die Cloud sowie dem Betrieb im Rahmen des IT-Outsourcings verhilft die matrix Unternehmen zu Höchstleistungen. An ihrem Hauptsitz in München sowie weiteren Standorten in Deutschland und Europa erbringt die matrix IT-Dienstleistungen für Kunden weltweit.

Kontakt

Pflichtfeld *

klaus_polifke_ap.jpg

Ihre Ansprechpartner

matrix technology AG
Klaus Polifke
Nymphenburger Straße 1
80335 München

+49 89 589395-600
+49 89 589395-711
kontakt@matrix.ag