Audits erfolgreich absolviert

Azure erfüllt internationale Zertifizierungsnormen für Sicherheit und Datenschutz

| Autor: Elke Witmer-Goßner

Alles im grünen Bereich, attestiert TÜV Nord Microsofts Cloud-Plattform Azure hinsichtlich Informationssicherheit und Datenschutz.
Alles im grünen Bereich, attestiert TÜV Nord Microsofts Cloud-Plattform Azure hinsichtlich Informationssicherheit und Datenschutz. (Bild: © 2016 Igor Stevanovic, all rights reserved/Bits and Splits - Fotolia)

Microsoft Azure Deutschland erfüllt jetzt die internationalen Zertifizierungsnormen für Informationssicherheitsmanagementsysteme (ISO 27001) und den Schutz personenbezogener Daten in Public Clouds (ISO 27018).

Die TÜV Nord CERT GmbH hat der Microsoft Deutschland MCIO GmbH die Konformität ihres Informationssicherheits-Managementsystems nach ISO/IEC 27001:2013 für die Public-Cloud-Dienste von Microsoft Azure Deutschland bestätigt. Mit der Zertifizierung nach ISO/IEC 27001 ist amtlich, dass Microsoft insbesondere die eigenen hohen Sicherheitsstandards und darüber hinaus zahlreiche regulatorische und gesetzliche Anforderungen in Bezug auf die Informationssicherheit einhält.

Aufgrund der internationalen Akzeptanz und Anwendbarkeit von ISO/IEC 27001 hat Microsoft selbst die Zertifizierung nach diesem Standard zu einer Grundlage für ihren Ansatz zur Informationssicherheit erhoben. Zusätzlich wurde für die Aktivitäten der überprüften Microsoft Cloud-Dienste die Konformität nach ISO/IEC 27018:2014 festgestellt. ISO/IEC 27018 fordert den Schutz von personenbezogenen Daten (PII) in Public Clouds.

Speicherung mit deutschem Datentreuhänder

Gegenstand der Zertifizierung ist das Management ausgewählter Dienste von Microsoft Azure Deutschland durch die Betreibergesellschaft Microsoft Deutschland MCIO GmbH. Microsoft hat hierfür ein eigenständiges Audit des Informationssicherheitsmanagements durch die unabhängige Prüfgesellschaft TÜV Nord CERT beauftragt. Bestandteil des Audits war insbesondere die Überprüfung des Datentreuhand-Modells, inklusive der Zugangskontrollen zu den Kundendaten (Role Based Access Control) durch den Datentreuhänder.

Ein Drittel der Entscheider im öffentlichen Sektor fühlt sich sicherer, wenn der datenschutzkonforme Cloud-Betrieb auch anhand eines standardisierten Kriterienkatalogs bestätigt ist.
Ein Drittel der Entscheider im öffentlichen Sektor fühlt sich sicherer, wenn der datenschutzkonforme Cloud-Betrieb auch anhand eines standardisierten Kriterienkatalogs bestätigt ist. (Bild: Crisp Research AG)

Laut der neuen Studie „Digitaler Aufbruch – Wie rechtskonforme Cloud-Dienste die Digitalisierung im öffentlichen Sektor treiben“ (Crisp Research im Auftrag von Microsoft) ist die Konformität nach ISO/IEC 27018 für mehr als 30 Prozent der Entscheider und Experten des öffentlichen Sektors in Deutschland eine zentrale Anforderung an Public-Cloud-Anbieter. Mehr als 50 Prozent erwarten zudem, dass sich die Rechenzentren ausschließlich in Deutschland befinden und der Betrieb den deutschen Datenschutz- und Compliance-Anforderungen entspricht.

Kostenfreies Microsoft Compliance-Handbuch

Zusätzlich zum Abschluss des Audits hat Microsoft Deutschland auch eine überarbeitete, deutsche Version des „IT Grundschutz Compliance Workbook Microsoft Azure Germany” erstellt. Das Handbuch unterstützt Kunden mit Empfehlungen, wie sie für Anwendungen, die auf Microsoft Azure basieren, ein „IT Grundschutz“-Zertifikat erhalten können. Die deutsche Version finden Sie am Ende des Artikels.

Office 365 ab sofort in der Microsoft Cloud Deutschland verfügbar

Parallel zur Zertifizierung gibt Microsoft bekannt, dass Office 365 ab sofort in der Microsoft Cloud Deutschland verfügbar ist. Die Kundendaten werden ausschließlich in Deutschland gespeichert. Als deutscher Datentreuhänder kontrolliert T-Systems International den Zugang zu diesen Daten.

Die neuen Services stehen Unternehmenskunden aus Deutschland, der Europäischen Union und der Europäischen Freihandelszone (EFTA) zur Verfügung. Das Angebot richtet sich besonders an datensensible Branchen mit strengen Datenschutz- und Compliance-Richtlinien, wie dem öffentlichen Sektor und Bildungswesen oder der Finanzindustrie.

Zusätzlich zu Office 365 Deutschland ist auch Power BI Pro Deutschland ab sofort verfügbar. Die cloudbasierte Lösung für Datenanalyse und -visualisierung in Echtzeit ermöglicht Geschäftskunden, große und komplexe Datenmengen schnell und einfach zu sammeln, zu strukturieren und in interaktive Grafiken und Berichte für den PC und mobile Endgeräte zu verwandeln.

Office 365 und Power BI Pro aus deutschen RZ

Weitere Angebote aus Microsoft Cloud Deutschland

Office 365 und Power BI Pro aus deutschen RZ

24.01.17 - Microsoft liefert Office 365 und Power BI Pro künftig auch aus deutschen Rechenzentren – und wirbt mit dem Datentreuhänder-Modell insbesondere um Kunden aus datensensiblen Branchen mit strengen Datenschutz- und Compliance-Richtlinien. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44472628 / Lösungsansätze )