News und Events

ACP erhält ISO-Rezertifizierung

Die ACP IT Solutions AG in Kolbermoor hat die Rezertifizierung für ihre Cloud-Angebote mit dem Sicherheitssiegel ISO/IEC 27001:2013 erfolgreich abgeschlossen. ACP verpflichtet sich damit gemäß internationalen Standards zur Einhaltung festgelegter Sicherheitsstandards im eigenen Rechenzentrum in München und zum besseren Datenschutz seiner Kunden. Gleichzeitig wurde im Rahmen der Rezertifizierung der Geltungsbereich des ISO-Zertifikats auch auf den kompletten Managed Service Bereich erweitert. Damit werden künftig sowohl das ACP Rechenzentrum als auch die ACP Managed Services gemäß ISO Norm 27001:2013 betrieben.

Die ISO 27001-Zertifizierung wird von einer unabhängigen Zertifizierungsgesellschaft durchgeführt und an Unternehmen vergeben, die den Anforderungen der Norm ISO/IEC 27001 in Herstellung, Einführung, Betrieb, Wartung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS) entsprechen. Sie ist international als Qualitätsnachweis für die Informationssicherheit anerkannt. Im Zuge der Zertifizierung wurden zudem nicht angekündigte Penetrationstests im ACP-Rechenzentrum durch die Syss GmbH, einem Experten von Pentrationstests, durchgeführt. Auch hier konnte ACP die geforderten Sicherheitsnachweise vollauf erfüllen.

„Mit der Zertifizierung geben wir unseren Kunden ein klares Signal, dass wir als Cloud-Provider notwendige Maßnahmen zur Einhaltung und ständigen Verbesserung der Informationssicherheit implementiert haben und, weitaus wichtiger, in regelmäßigen Abständen überprüfen lassen. Diesen hohen Maßstab können nur wenige Service Provider vorweisen und ist ein Teil unserer Cloud-Strategie „Unsere Cloud spricht deutsch!“, erklärt Peter Zach, Vorstand der ACP IT Solutions AG.

Das Konzept basiert auf den drei Säulen Sicherheit, Verfügbarkeit und Transparenz. Sicherheit, weil die Rechenzentren nach den modernsten Sicherheitskonzepten gegen Sabotage und Spionage gesichert sind. Verfügbarkeit, da die Kundensysteme mehrfach gespiegelt und gesichert sind und somit der Zugriff auf die Daten jederzeit möglich ist. Transparenz, da jeder Kunde die Rechenzentren besuchen kann, um sich ein Bild der Anlagen zu machen, wo seine Daten und Systeme liegen und betrieben werden.

E-Mail Rückruf