Microsoft Azure Deutschland erfüllt internationale Zertifizierungsnorm für Informationssicherheitsmanagementsysteme (ISO 27001) und den Schutz von personenbezogenen Daten in Public Clouds (ISO 27018)

Microsoft Logo

TÜV NORD CERT GmbH, ein Unternehmen der TÜV NORD GROUP, bestätigt der Microsoft Deutschland MCIO GmbH die Konformität ihres Informationssicherheits-Managementsystems nach ISO/IEC 27001:2013 für die Public-Cloud-Dienste von Microsoft Azure Deutschland. Die Zertifizierung nach ISO/IEC 27001 bestätigt Microsoft, dass sie insbesondere die eigenen hohen Sicherheitsstandards und darüber hinaus zahlreiche regulatorische und gesetzliche Anforderungen in Bezug auf die Informationssicherheit einhalten. Aufgrund der internationalen Akzeptanz und Anwendbarkeit von ISO/IEC 27001 hat Microsoft die Zertifizierung nach diesem Standard zu einer Grundlage für den Ansatz zur Informationssicherheit erhoben.

Zusätzlich wurde für die Aktivitäten der überprüften Microsoft Cloud-Dienste die Konformität nach ISO/IEC 27018:2014 festgestellt. ISO/IEC 27018 fordert den Schutz von personenbezogenen Daten (PII) in Public Clouds.

Gegenstand der Zertifizierung ist das Management ausgewählter Dienste von Microsoft Azure Deutschland durch die Betreibergesellschaft Microsoft Deutschland MCIO GmbH. Microsoft hat hierfür ein eigenständiges Audit des Informationssicherheitsmanagements durch die unabhängige Prüfgesellschaft TÜV NORD CERT beauftragt. Bestandteil des Audits war insbesondere die Überprüfung des Datentreuhand-Modells, inklusive der Zugangskontrollen zu den Kundendaten (Role Based Access Control) durch den Datentreuhänder.

Laut der neuen Studie „Digitaler Aufbruch“ (Crisp Research im Auftrag von Microsoft) ist die Konformität nach ISO/IEC 27018 für mehr als 30 Prozent der Entscheider und Experten des öffentlichen Sektors in Deutschland eine zentrale Anforderung an Public-Cloud-Anbieter. Mehr als 50 Prozent erwarten zudem, dass sich die Rechenzentren ausschließlich in Deutschland befinden und der Betrieb den deutschen Datenschutz- und Compliance-Anforderungen entspricht.

Datenspeicherung in Deutschland mit deutschem Datentreuhänder
Über die Microsoft Cloud Deutschland stellt Microsoft Geschäftskunden Public-Cloud-Dienste, wie Azure, aus deutschen Rechenzentren in Frankfurt/Main und Magdeburg bereit. Die Kundendaten werden in Deutschland verarbeitet und gespeichert. Der Zugang zu den Kundendaten liegt beim Datentreuhänder T-Systems International GmbH: Ohne Zustimmung des Datentreuhänders oder des Kunden erhält Microsoft keinen Zugriff. Wird diese Zustimmung durch den Datentreuhänder erteilt, greift Microsoft nur unter dessen Aufsicht zeitlich begrenzt auf die Kundendaten zu.

Kostenfreies Microsoft Compliance-Handbuch
Zusätzlich zum Abschluss des Audits hat Microsoft Deutschland auch eine überarbeitete, deutsche Version des „IT Grundschutz Compliance Workbook Microsoft Azure Germany” erstellt. Das Handbuch unterstützt Kunden mit Empfehlungen, wie sie für Anwendungen, die auf Microsoft Azure basieren, ein „IT Grundschutz“-Zertifikat erhalten können. Die deutsche Version steht ab 24. Januar 2017 zum kostenlosen Download zur Verfügung.

Weitere Informationen:

TÜV NORD GROUP
TÜV NORD GROUP

 

Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 85,32 Mrd. US-Dollar Umsatz (Geschäftsjahr 2016; 19. Juni 2016). Der Netto-Gewinn im Fiskaljahr 2016 betrug 20,18 Mrd. US-Dollar. Neben der Firmenzentrale in München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das Advanced Technology Labs Europe (ATLE) in München hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.

Ansprechpartnerinnen Microsoft Deutschland

Anika Klauß
Communications Manager Microsoft Cloud & Data Platform, (I)IoT
E-Mail: anklau@microsoft.com

Ansprechpartner PR-Agentur FAKTOR 3 AG

Jens Schleife
Tel.: 0 40 – 67 94 46-6127
E-Mail: j.schleife@faktor3.de

Weitere Infos zu diesem Thema

3. Juli 2020
Partnerschaft für digitale Integration: Microsoft unterstützt die ReDI School beim Start in NRW

Die gemeinnützige Programmierschule ReDI School vermittelt geflüchteten wie auch anderen benachteiligten Menschen gezielt die in Unternehmen gerade so dringend gesuchten IT-Kenntnisse und leistet gleichzeitig einen Beitrag, um die Fachkräftelücke in Deutschland zu schließen. Heute kündigt die ReDI School den Start einer neuen Schule in Nordrhein-Westfalen an, den wir unterstützen.

2. Juli 2020
Konsolidierung oder Innovation? Geht beides! Wie künstliche Intelligenz Unternehmen jetzt helfen kann

Wir leben schon seit einiger Zeit in einer Art Ausnahmezustand und viele Firmen haben an den Folgen der vergangenen Monate zu tragen. Doch in dieser Krise zeigt sich auch der Wert von digitalen Technologien für die Zukunftsfähigkeit von Unternehmen. Einige Learnings dazu, wie künstliche Intelligenz (KI) Firmen dabei helfen kann, die aktuelle Krise zu überstehen und langfristig zu profitieren.

2. Juli 2020
Windows File Recovery: Der Retter von gelöschten Dateien

Ob unbeabsichtigt gelöschte Dateien oder versehentlich formatierte Laufwerke – Windows File Recovery hilft Nutzer*innen dabei, ihre irrtümlich gelöschten Dateien zu retten. Windows File Recovery ist ab sofort zum Download im Microsoft Store verfügbar.

2. Juli 2020
Gemeinsam durch die Krise: sieben technologische Lösungen für den Mittelstand

Insbesondere kleine und mittelständische Unternehmen (KMUs) zeigten sich in der Krise agil bei der Adaption technologischer Lösungen und digitalisierten in kürzester Zeit ihre Geschäftsprozesse. Im Folgenden stellen wir euch einige Lösungen unserer Partner vor, mit deren Unterstützung sich KMUs digital aufstellen können.