Microsoft Azure Deutschland erfüllt internationale Zertifizierungsnorm für Informationssicherheitsmanagementsysteme (ISO 27001) und den Schutz von personenbezogenen Daten in Public Clouds (ISO 27018)

Microsoft Logo

TÜV NORD CERT GmbH, ein Unternehmen der TÜV NORD GROUP, bestätigt der Microsoft Deutschland MCIO GmbH die Konformität ihres Informationssicherheits-Managementsystems nach ISO/IEC 27001:2013 für die Public-Cloud-Dienste von Microsoft Azure Deutschland. Die Zertifizierung nach ISO/IEC 27001 bestätigt Microsoft, dass sie insbesondere die eigenen hohen Sicherheitsstandards und darüber hinaus zahlreiche regulatorische und gesetzliche Anforderungen in Bezug auf die Informationssicherheit einhalten. Aufgrund der internationalen Akzeptanz und Anwendbarkeit von ISO/IEC 27001 hat Microsoft die Zertifizierung nach diesem Standard zu einer Grundlage für den Ansatz zur Informationssicherheit erhoben.

Zusätzlich wurde für die Aktivitäten der überprüften Microsoft Cloud-Dienste die Konformität nach ISO/IEC 27018:2014 festgestellt. ISO/IEC 27018 fordert den Schutz von personenbezogenen Daten (PII) in Public Clouds.

Gegenstand der Zertifizierung ist das Management ausgewählter Dienste von Microsoft Azure Deutschland durch die Betreibergesellschaft Microsoft Deutschland MCIO GmbH. Microsoft hat hierfür ein eigenständiges Audit des Informationssicherheitsmanagements durch die unabhängige Prüfgesellschaft TÜV NORD CERT beauftragt. Bestandteil des Audits war insbesondere die Überprüfung des Datentreuhand-Modells, inklusive der Zugangskontrollen zu den Kundendaten (Role Based Access Control) durch den Datentreuhänder.

Laut der neuen Studie „Digitaler Aufbruch“ (Crisp Research im Auftrag von Microsoft) ist die Konformität nach ISO/IEC 27018 für mehr als 30 Prozent der Entscheider und Experten des öffentlichen Sektors in Deutschland eine zentrale Anforderung an Public-Cloud-Anbieter. Mehr als 50 Prozent erwarten zudem, dass sich die Rechenzentren ausschließlich in Deutschland befinden und der Betrieb den deutschen Datenschutz- und Compliance-Anforderungen entspricht.

Datenspeicherung in Deutschland mit deutschem Datentreuhänder
Über die Microsoft Cloud Deutschland stellt Microsoft Geschäftskunden Public-Cloud-Dienste, wie Azure, aus deutschen Rechenzentren in Frankfurt/Main und Magdeburg bereit. Die Kundendaten werden in Deutschland verarbeitet und gespeichert. Der Zugang zu den Kundendaten liegt beim Datentreuhänder T-Systems International GmbH: Ohne Zustimmung des Datentreuhänders oder des Kunden erhält Microsoft keinen Zugriff. Wird diese Zustimmung durch den Datentreuhänder erteilt, greift Microsoft nur unter dessen Aufsicht zeitlich begrenzt auf die Kundendaten zu.

Kostenfreies Microsoft Compliance-Handbuch
Zusätzlich zum Abschluss des Audits hat Microsoft Deutschland auch eine überarbeitete, deutsche Version des „IT Grundschutz Compliance Workbook Microsoft Azure Germany” erstellt. Das Handbuch unterstützt Kunden mit Empfehlungen, wie sie für Anwendungen, die auf Microsoft Azure basieren, ein „IT Grundschutz“-Zertifikat erhalten können. Die deutsche Version steht ab 24. Januar 2017 zum kostenlosen Download zur Verfügung.

Weitere Informationen:

TÜV NORD GROUP
TÜV NORD GROUP

 

Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 85,32 Mrd. US-Dollar Umsatz (Geschäftsjahr 2016; 19. Juni 2016). Der Netto-Gewinn im Fiskaljahr 2016 betrug 20,18 Mrd. US-Dollar. Neben der Firmenzentrale in München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das Advanced Technology Labs Europe (ATLE) in München hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.

Ansprechpartnerinnen Microsoft Deutschland

Anika Klauß
Communications Manager Microsoft Cloud & Data Platform, (I)IoT
E-Mail: [email protected]

Ansprechpartner PR-Agentur FAKTOR 3 AG

Jens Schleife
Tel.: 0 40 – 67 94 46-6127
E-Mail: [email protected]

Weitere Infos zu diesem Thema

18. Januar 2022
Microsoft Intelligent Manufacturing Award 2021: Das sind die Finalisten, die nächste Woche beim Pitch Day antreten

„Bring Value to Data“: Unter diesem Motto haben seit Anfang Oktober viele Unternehmen aus der Fertigungsindustrie ihre Bewerbungen für den Microsoft Intelligent Manufacturing Award 2021 eingereicht. Das Bewerberumfeld ist wieder sehr stark und heute können wir verkünden, welche Firmen im Finale für die begehrten Auszeichnungen in verschiedenen Rubriken stehen, die wir im Februar 2022 zusammen mit der Unternehmensberatung Roland Berger verleihen.

13. Januar 2022
Hybrid World: Diese Konzepte gibt es für eine hybride Zukunft

Nicht nur die Arbeitswelt befindet sich in einem Strukturwandel. Hybride Konzepte erstrecken sich über die verschiedensten Lebensbereiche und erfahren spätestens seit der Pandemie einen großen Aufschwung. Wir zeigen, welche Lebensbereiche schon jetzt hybride Ansätze verfolgen.

12. Januar 2022
Microsoft stellt branchenspezifische Cloud for Retail zur Verfügung

Die neue Microsoft Cloud for Retail vereint verschiedene Datenquellen entlang der Wertschöpfungskette im Einzelhandel und verbindet die Stationen der gesamten Customer Journey durch eine Reihe von Funktionen für relevante personalisierte Erlebnisse und effizientere Betriebsabläufe. Und genau für diese zentrale Herausforderung startet Microsoft ab dem 1. Februar 2022 seine neue branchenspezifische Cloud for Retail.