Die Vorteile von ISO 27001 – Und warum wir für unsere Server darauf setzen

Weisst Du, wie viel Aufwand Unternehmen eigentlich betreiben, um ihre Daten und die ihrer Kundschaft zu schützen? Stellt sich heraus: Enorm viel. Und dafür gibt es gute Gründe.

Sobald ein Datenserver online ist, sind auch die Daten darauf ständig diversen Gefahren ausgesetzt. Würden schlecht geschützte Daten unabsichtlich verändert, gestohlen oder gelöscht, würde das für alle Betroffenen potenziell viel Ärger, Gefahren und enorm hohe (Straf-)Kosten bedeuten.

Bei unserem Hosting priorisieren wir bei cubetech die Sicherheit und Integrität unserer Kundendaten über allem. Deshalb freuen wir uns, unsere Datensicherheit mit einem Server-Umzug und einer damit eingehenden ISO 27001-Zertifizierung zu konsolidieren.

Was die Vorteile einer ISO 27001-Zertifizierung für Hosting-Anbieter und für ihre Kundinnen und Kunden sind, erklären wir Dir gerne hier in diesem Blog-Post. Zuvor müssen wir jedoch noch kurz definieren, was ein sogenanntes “ISMS” ist.

Kurze Erklärung: Was ist ein ISMS?

Viele (Gross-) Firmen haben interne Sicherheitsrichtlinien für ihre IT, um sich gegen diese Cyber-Gefahren zu wappnen. Dabei setzen die Unternehmen auf ein sogenanntes “Information Security Management System”.

Nur auf Deutsch kann das Wort noch schöner klingen: “Informationssicherheitsmanagementsystem”. Ja, das Wort gibt’s wirklich – abgekürzt wird es aber in beiden Sprachen mit “ISMS”.

Ein ISM-System kann je nach Unternehmen unterschiedlich aufgebaut sein und bildet die Basis zum Schutz der Kunden-, Mitarbeiter-, Produkt- und Unternehmensinformationen.

Im Grunde genommen ist ein ISMS eine Reihe von Systemen, Verfahren, Prozessen und Richtlinien, die IT-Risiken wie Cyber-Angriffe, Hacks, Datenlecks oder Diebstahl verwalten.

Dilemma: IT-Sicherheit ist oft nicht öffentlich

Da diese internen Prozesse oft nicht für die Öffentlichkeit gedacht sind, können Unternehmen damit aber ihre Kompetenzen im Bereich der IT-Sicherheit gegenüber ihren Kunden nur sehr bruchstückhaft aufzeigen.

Hier ist es nun für ein Unternehmen sinnvoll, eine unabhängige Zertifizierung seines ISMS vorzunehmen: Wie zum Beispiel nach einem einheitlichen Zertifikat wie ISO 27001. Damit wissen sowohl das Unternehmen selbst, wie auch die potenziellen Kunden, ob ein ISMS sicher ist und die Daten auch wirklich vor Gefahren schützt.

Was ist ISO 27001?

ISO 27001 ist der internationale Standard für die Umsetzung eines ISMS (wir erinnern uns: Informationssicherheitsmanagementsystem). Sie ist gleichzeitig die einzige auditierbare internationale Norm, die die Anforderungen an ein ISMS definiert.

Die ISO 27001-Zertifizierung für das IT-Sicherheitsmanagement ist daher das offizielle Prüfsiegel und Qualitätsmerkmal für den extrem hohen Standard, der bei der Softwareentwicklung, der Kundenbetreuung sowie allen internen Abläufen, Planungen und Projekten angelegt wird. Genau genommen und mit vollständiger Bezeichnung heisst die aktuelle Norm ISO/IEC 27001:2022.

Die Vorgaben, Regelwerke und Überprüfungen durch die ISMS-Zertifizierung mit ISO 27001 sorgen dafür, dass Unternehmens- und Kundendaten geschützt sind und die Speicherung, Verarbeitung und Löschung nach vordefinierten Sicherheitsstandards geschieht.

Hat ein Server mit ISO 27001 Vorteile für die Kunden?

Selten bemerken die Kunden von Hosting-Anbietern, dass ein Unternehmen jetzt ISO-zertifiziert ist. Schliesslich mussten schon zuvor Daten sicher und jederzeit zugänglich gehalten werden. Mit einer Zertifizierung auf ISO 27001 wird allerdings nachweislich klar, dass sich das Unternehmen an die höchsten Standards hält und diese auch unabhängig geprüft sind.

Erfüllt ein Unternehmen mit seinen IT-Services den ISO 27001-Standard, bedeutet das für die Kunden, dass sie sich auf folgende Punkte verlassen können:

• Die Daten sind geschützt vor Angriffen und Verlust
• Eine Datenwiederherstellung kann schnell umgesetzt werden
• Betriebssysteme, Datenbanken und Applikationen werden automatisch aktualisiert
• Regelmässige Sicherheitstests sorgen für kontinuierlichen Schutz
• Externe Störungen oder Risiken werden minimiert
• Die Daten sind jederzeit verlässlich und schnell verfügbar

Auch ohne ISO-Zertifizierung kann ein IT-Unternehmen natürlich all diese Punkte durch sein solides ISMS erfüllen und dabei einen eigenen Nachweis stellen. Mit dem unabhängigen ISO 27001-Attest kann dieser Standard allerdings einheitlich kommuniziert werden.

Rankt Google Webseiten auf Servern mit ISO 27001 höher?

Da wir bei cubetech mit der neuen Zertifizierung auch gleich einen Wechsel des Server-Standorts vornehmen, stellt sich den Kunden natürlich die Frage: «Wird der Server-Umzug auch positive Auswirkungen auf mein Google-Ranking haben?»

Wir erinnern uns: Beim Ranking der Seiten bewertet Google eine Vielzahl von Faktoren. Einige dieser Faktoren sind zum Beispiel der Content auf der Seite, Verlinkungen in- und ausserhalb der Page und auch die Ladezeiten einer Webseite.

Auf den Webseiten unserer Kundschaft sehen wir eindrücklich, dass die Seiten, die auf unsere cubetech-Infrastruktur wechseln, bei Google von einer höheren Sichtbarkeit profitieren. Dies hat mehrere Gründe, einer jedoch ist die Optimierung unserer Server auf WordPress.

Sichtbarkeitssteigerung nach Migration auf cubetech Hosting eines Kunden

So werden WordPress-Inhalte auf unseren Server besonders schnell verarbeitet, wodurch Google in kurzer Zeit die Daten darauf crawlen, analysieren und indexieren kann. Wenn Du als Hosting-Anbieter also Deine Server-Umgebung in Bezug auf Sicherheit auf den ISO 27001-Stand bringst, bedenke gleichzeitig auch Faktoren wie minimale Downtimes und schnelle Ladezeiten – alles, was die Nutzererfahrung der Webseiten-Besucher verbessert. Dies wird auch Google mit dem Ranking deiner Seite honorieren.

Zusammenfassend: Den Content und die technische Aufbereitung Deiner Webseite hast Du selber in der Hand, und natürlich hilft Dir unser Digital Marketing Team auch gerne dabei. Den Speed auf den Servern stellen wir Dir über unsere fortschrittlichen Hosting-Lösungen zur Verfügung. Die Kombination von beiden Optimierungen ermöglicht dann den Ranking-Boost auf Google für Deine Webseite.

Neue Server für WooCommerce optimiert

Um kurz noch das Thema von Page Speed und High-Performance Servern aufzugreifen: Die Serverumgebung, auf die wir für das Hosting wechseln, ist speziell auf hohe Leistung für WooCommerce ausgelegt. WooCommerce ist die Plattform, auf der wir die Online-Shops unserer Kunden aufbauen.

WooCommerce-Optimierung bedeutet, dass Du von unserer schnellen Cloud, den erwähnten allerhöchsten Sicherheits-Standards und unserem Server-Standort in der Schweiz mit unserem starken Partner Swisscom profitierst.

Wer zertifiziert ein Unternehmen für ISO?

Ein Unternehmen kann sein ISMS selber darauf anlegen, die ISO 27001 Zertifizierung zu erreichen. Die ISO-Norm stellt dabei einen Leitfaden, eigentlich eine Checkliste, mit dem sich das eigene Informationssystem planen, umsetzen, überwachen und stetig verbessern lässt.

Die Organisation ISO selber führt allerdings keine Zertifizierungen durch. Es gibt deshalb drei Möglichkeiten, seine Konformität mit einer Norm zu zeigen. Ein Unternehmen kann:

1. seine Konformität mit einer Norm von sich aus verkünden
2. seine Kunden bitten, die Konformität zu bestätigen
3. ein unabhängiger externer Auditor kann die Konformität verifizieren

In der Schweiz gibt es diverse Anbieter, die ein solches Zertifizierungsaudit unabhängig durchführen. Und in Deutschland lässt sich eine solche Zertifikation zum Beispiel beim renommierten «TÜV Süd» mit einer ISO/IEC 27001 - ISMS-Zertifizierung beantragen. Durchschnittlich vergehen vom Antrag bis zur abgeschlossenen Zertifizierung einige Monate.

Wie profitiert ein Unternehmen von einer ISO 27001 Zertifizierung?

Wir sehen also: Eine ISO 27001-Zertifikation bedeutet einiges an Aufwand. Doch wie profitiert ein Unternehmen von den Investitionen, die in einen solch hohen Standard gesteckt werden? Für Unternehmen bietet der Sicherheits-Standard, der mit ISO 27001 erreicht wird, essenzielle Vorteile:

• Schutz vor Cyber-Angriffen und Bedrohungen Der wohl wichtigste Punkt: Die Einführung eines ISO 27001-zertifizierten ISMS hilft, ein Unternehmen vor Cyber-Angriffen zu schützen und zeigt, dass die notwendigen Schritte zum Schutz des Unternehmens unternommen wurden.
• Vermeiden von Geldstrafen und Verlusten Laut IBM werden die durchschnittlichen Kosten eines Datenverstosses auf 4,24 Millionen Dollar oder 4,15 Millionen Euro/CHF geschätzt. Dies betrifft in Europa besonders Sanktionen im Rahmen der DSGVO. Dank ISO 27001 hat ein Unternehmen die Gewissheit, sich an geltende Regeln zu halten und damit kostspielige Strafen zu vermeiden.
• Reduziert den Bedarf an Kundenaudits Die akkreditierte Zertifizierung nach ISO 27001 beinhaltet regelmässsige Überprüfungen und interne Audits des ISMS. Ein externer Auditor wird das ISMS in bestimmten Zeitabständen überprüfen, um festzustellen, ob die Kontrollen wie vorgesehen funktionieren. Die ISO 27001-Zertifizierung macht deshalb wiederholte Kundenaudits überflüssig und reduziert die Anzahl der externen Kundenaudits. 

Abgesehen von diesen konkreten Vorteilen, freuen wir bei cubetech uns speziell darauf, für unsere Kunden eine sichere, verlässliche und schnelle Daten-Umgebung geschaffen zu haben.

Jetzt, wo Du über die Hintergründe und Vorteile einer ISO 27001-Zertifizierung informiert bist, kannst Du Dir hoffentlich ein gutes Bild über Datensicherheit in Unternehmen machen.

Wenn Du noch Fragen zu (unserem) ISMS hast, kannst Du das Team der cubetech Digital Rebels natürlich jederzeit kontaktieren.