Sicherheit

Sicherheit.

Unser oberstes Gebot ist der sichere Betrieb Ihres GRC Cockpits.

Für jeden Nutzer wird ein geschützter Bereich angelegt. Mehrstufige Sicherheitsüberprüfungen gewährleisten, dass nach dem Login nur Daten zugreifbar sind, die der Nutzer tatsächlich sehen darf.

Das GRC Cockpit wird von unserem Hosting Partner IBM auf Basis der bewährten IBM Plattform x-series betrieben. Damit können wir unseren Kunden eine Infrastruktur bieten, die den Standards der meisten IT-Rechenzentren weit vorausgeht.

IBM

Redundante Netzwerkverbindungen

Das IBM Hosting Center in Ehningen nahe Stuttgart stellt maßgeschneiderte IT-Services für den Betrieb des GRC Cockpits zur Verfügung. Die Infrastruktur folgt weltweiten IBM Standards und ist hochskalierbar und äußerst flexibel. Die Server sind redundant an die externen Netzwerke angeschlossen. Mehrere Firewalls sichern die Server zum Internet und Backend wirkungsvoll vor jedem unberechtigtem Zugriff. Wir kooperieren mit führenden Netzwerk-Providern, sodass ein nahtloser Übergang zwischen Internet und Backend-Anwendungen im Corporate Intranet gesichert ist.

Betrieb im Data Center

Die eingesetzte Hard- und Software wird rund um die Uhr, also 24x7 (24 Stunden an 7 Tagen die Woche) überwacht. Das IBM Hosting Center ist über zwei unabhängige Provider redundant an das Internet angebunden. Die Gesamtkapazität beträgt 2 x 155 Mbit/s, die Verfügbarkeit 99,8 Prozent. Die Verbindung basiert auf einer Flat Rate, zu der eine Überkapazitätsoption in Schritten von 64 kbit/s besteht.

Physische Sicherheit durch strikte räumliche Trennung

Das Hosting Center in Ehningen weist eine Bruttofläche von 6100 m² auf. Es besteht aus zwei baulich getrennten Rechenzentren. Sie sind über Kreuz miteinander verbunden. In beiden Zentren separieren Brandschutzwände die Maschinenräume für Konnektivität, Storage sowie Backup & Restore von der eigentlichen Hostingfläche. Die Klimatisierung ist in beiden Rechenzentren jeweils mit 1200 Watt/m² redundant ausgelegt.

Besonders sichere Stromversorgung

Die Stromversorgung von 100 kV erfolgt für beide Zentren über jeweils zwei geographisch getrennte Anbindungen mit automatischen Umschaltungen. Laut Versorger ist das 220/380-kV-(UETC-) Netz zu 99,9999 Prozent verfügbar. Darüber hinaus ist für einen batteriegepufferten Betrieb mit 2 x 4275 kVA für 120 Minuten vorgesorgt.

Feuerwehr schnell vor Ort

Das Hosting Center in Ehningen verfügt über ein redundantes Brand-Frühwarnsystem (VESDA). Es besteht eine direkte Verbindung zur Feuerwehr-Leitstelle. Im Alarmfall ist die Feuerwehr innerhalb von nur fünf Minuten vor Ort.

Strenge Autorisierungsregeln

Das Werksgelände ist rund um die Uhr durch einen Werkschutz gesichert. Es kann nur nach Personen- und Fahrzeugkontrolle betreten werden. Zugang zu den Bürogebäuden und Rechenzentren hat ausschließlich autorisiertes Fachpersonal. Dazu müssen personenbezogene ID-Karten und PINs verwendet werden. Sensible Bereiche werden mit Videokameras überwacht. In regelmäßigen Abständen erfolgen Sicherheitsprüfungen durch IBM und externe, unabhängige Institutionen. So ist gewährleistet, dass alle Sicherheitsvorkehrungen stets befolgt werden. Die IBM Richtlinien für Datenschutz und Datensicherung regeln, dass nur für den Betrieb der jeweiligen Kundensysteme verantwortliche IBM Mitarbeiter auf diese Systeme und Daten zugreifen dürfen.

Zertifizierungen und Compliance Prüfungen

Das Hosting Center in Ehningen ist zertifiziert nach DIN ISO 9001 sowie SAS70 und erfüllt die EU-Norm EN 50133, Stufen 1 - 3. Die Zertifizierung Trusted Site Infrastructure (TSI) durch den TÜV wird zurzeit vorbereitet. IBM-intern unterliegt das Center einer Reihe von jährlichen Compliance-Prüfungen. Sie dokumentieren, dass die strengen IBM Sicherheitsrichtlinien eingehalten werden.