IT-Sicherheitszertifikat

Transkript

1 Bundesamt Deutsches erteilt vom IT-Sicherheitszertifikat Bundesamt ISO Zertifikat auf der Basis von IT-Grundschutz Technisches Facility Management für hochverfügbare Datacenter der e-shelter facility services GmbH Bundesamt gültig bis: 1. Februar 2015* e-shelter plant, baut und betreibt Hochverfügbarkeitsrechenzentren. Der Untersuchungsgegenstand sind die Unternehmensbereiche e-shelter facility services GmbH und e-shelter facility services Schweiz AG mit den Standorten Frankfurt (0), Berlin (0) und Rümlang (GH). Kernaufgabe ist das technische Betreiben von Hochverfügbarkeitsrechenzentren (Datacenter). Betrachtet werden alle hierzu notwendigen Netze, Verbindungen, Anwendungen und Räumlichkeiten, die in ihrer Gesamtheit die Grundlage der Geschäftsprozesse des technischen Gebäudemanagements darstellen. Der oben aufgeführte Untersuchungsgegenstand wurde von Alexander Göbel, zertifizierter Auditor für ISO Audits auf der Basis von IT-Grundschutz, in übereinstimmung mit dem Zertifizierungsschema des Bundesamtes geprüft. Die im Auditbericht enthaltenen Schlussfolgerungen des Auditors sind im Einklang mit den erbrachten Nachweisen. Die durch dieses Zertifikat bestätigte Anwendung von ISO auf der Basis von IT-Grundschutz umfasst die Maßnahmenziele und Maßnahmen aus Annex A von ISO/lEG 27001:2005 und die damit verbundenen Ratschläge zur Umsetzung und Anleitungen für allgemein anerkannte Verfahren aus ISO/lEG 27002:2005. Dieses Zertifikat ist keine generelle Empfehlung des Untersuchungsgegenstandes durch das Bundesamt für Sicherheit in der. Eine Gewährleistung für den Untersuchungsgegenstand durch das Bundesamt ist weder enthalten noch zum Ausdruck gebracht. Dieses Zertifikat gilt nur für den angegebenen Untersuchungsgegenstand und nur in Zusammenhang mit dem vollständigen Zertifizierungsreport. Bonn, 2. Februar 2012 Bundesamt Im Auftrag ]. * Unter der Bedingung, dass die ab 2. Februar 2012 jährlich durchzuführenden überwachungsaudits mit positivem Ergebnis abgeschlossen werden. Bundesamtfür Sicherheit In der Godesberger Allee Bonn - Postfach Bonn Telefon +49 (0) Fax +49 (0) Infoline +49 (0)

2 Bundesamt Bundesamt Postfach , Bonn e-shelter facility services GmbH Herrn Rudolf Siebert Eschbomer Landstr Frankfurt am Main Marco Claus HAUSANSCHRIFT Bundesamt für Sicherheit in der Godesberger Allee Bonn POSTANSCHRIFT Postfach Bonn TEL +49 (0) FAX +49 (0) Betreff: ZertifIzierung des Untersuchungsgegenstandes "Technisches Management für hochverfügbare Datacenter" hier: Anlage zum Zertifizierungsbescheid vom Bezug: Außerplanmäßiges Überwachungs audit vom Aktenzeichen: S Datum: 08. Juli 2014 Seite 1 von 1 Anlage zum Zertifizierungsbescheid Sehr geehrter Herr Siebert, der Untersuchungs gegenstand "Technisches Management für hochverfügbare Datacenter" wird um den nachfolgend fett gedruckten Standort erweitert: e-shelter plant, baut und betreibt Hochverfügbarkeitsrechenzentren. Der Untersuchungs gegenstand sind die Unternehmensbereiche e-shelterfacility services GmbH und e-shelter facility services Schweiz AG mit den Standorten Frankfurt (D), Rüsselsheim (D), Berlin (D) und Rümlang (ClI). Kemaufgabe ist das technische Betreiben von Hochverfügbarkeitsrechenzentren (Datacenter). Betrachtet werden alle hierzu notwendigen Netze, Verbindungen, Anwendungen, Räume und Gebäude, die in ihrer Gesamtheit die Grundlage der Geschäftsprozesse des technischen Gebäudemanagements darstellen. Be"ründun,,: Die Erweiterung des Informationsverbundes um den Standort Rüsselsheim wurde durch vom BSI zertifizierten Auditor Alexander Göbel mit dem positiven Abschluss des äußerplanmäßigen Überwachungs audit zum bestätigt. UST IDNAT-No: DE KONTOVERBINDUNG: Deutsche Bundesbank Filiale Saarbrücken, Konto: , BLZ: , IBAN: DE , BIC: MARKDEF1590 ZUSTELL- UND LlEFERANSCHRIFT: Bundesamt, Godesberger Allee , Bonn

3 ~ ~t" IBundesamt Zertifizierungsreport zu Technisches Facility Management für hochverfügbare Datacenter der e-shelter facility services GmbH

4 BSI- Bundesamt, Postfach , D Bonn Telefon +49 (0) , Fax +49 (0) , Hotline +49 (0) Certificaoon RsportV1.0 GS-Zert_302V2.56

5 ~ w.v IBundesamt Deutsches ~ erteilt vom IT-Sicherheitszertifikat W Bundesamt fürsicherheitinder ISO Zertifikat auf der Basis von IT-Grundschutz Bundesamt Technisches Facility Management für hochverfügbare Datacenter der e-shelter facility services GmbH gültig bis: 1. Februar 2015* e-shelter plant, baut und betreibt Hochverfügbarkeitsrechenzentren. Der Untersuchungsgegenstand sind die Unternehmensbereiche e-shelter facility services GmbH und e-shelter facility services Schweiz AG mit den Standorten Frankfurt (0), Berlin (0) und Rümlang (CH). Kemaufgabe ist das technische Betreiben von Hochverfügbarkeitsrechenzentren (Datacenter). Betrachtet werden alle hierzu notwendigen Netze, Verbindungen, Anwendungen und Räumlichkeiten, die in ihrer Gesamtheit die Grundlage der Geschäftsprozesse des technischen Gebäudemanagements darstellen. Der oben aufgeführte Untersuchungsgegenstand wurde von Alexander Gäbel, zertifizierter Auditor für ISO Audlts auf der Basis von IT-Grundschutz, in übereinstimmung mit dem ZertiflZierungsschema des Bundesamtes geprüft. Die im Auditbericht enthaltenen Schlussfolgerungen des Auditors sind im Einklang mit den erbrachten Nachweisen. Die durch dieses Zertifikat bestätigte Anwendung von ISO auf der Basis von IT-Grundschutz umfasst die Maßnahmenziele und Maßnahmen aus Annex A von ISO/IEC :2005 und die damit verbundenen Ratschläge zur Umsetzung und Anleitungen für allgemein anerkannte Verfahren aus ISO/IEC 27002:2005. Dieses Zertifikat ist keine generelle Empfehlung des Untersuchungsgegenstandes durch das Bundesamt für Sicherheit in der. Eine Gewährleistung für den UntersUChungsgegenstand durch das Bundesamt ist weder enthalten noch zum Ausdruck gebracht. Dieses Zertifikat gilt nur für den angegebenen Untersuchungsgegenstand und nur in Zusammenhang mit dem vollständigen Zertifizierungsreport. Bonn, 2. Februar 2012 Bundesamt Im Auftrag Joachim Weber Fachbereichsleiter L.S. *Unter der Bedingung, dass die ab 2. Februar 2012 jährlich durchzuführenden Überwachungsaudits mit positivem Ergebnis abgeschlossen werden. Bundesamt für Sichertleit In der GOdesberger Allee Bonn - Postfach Bonn Telefon +49 (0) Fax +49 (0) Intoline +49 (0)

6 Zertifizierungsreport Dies ist eine eingefügte Leerseite.

7 Zertifizierungsreport 1. Vorbemerkung ISO Zertifizierungen auf der Basis von IT-Grundschutz geben Behörden und Unternehmen die Möglichkeit, ihre Bemühungen um Informationssicherheit und die erfolgreiche Umsetzung internationaler Normen unter Anwendung der IT-Grundschutz Methodik nach innen und außen zu dokumentieren. Das Ergebnis des Zertifizierungsverfahrens enthält das Zertifikat und weitere Angaben. 2. Grundlagen des Zertifizierungsverfahrens ist der vorliegende Zertifizierungsreport. Er Die Zertifizierungsstelle führt das Verfahren nach Maßgabe der folgenden Vorgaben in der jeweils gültigen Fassung durch: BSIG1 BSI-Kostenverordnung 2 ISO/lEe 27001:2005 "Information technology - Security techniques - Information security management systems - Requirements" BSI-Standard "IT-Grundschutz-Vorgehensweise" IT-Grundschutz-Kataloge des BSI, 11. EL Zertifizierung nach ISO auf der Basis von IT-Grundschutz - Prüfschema für ISO Audits DIN EN ISO "Leitfaden für Audits von Qualitätsmanagement- und/oder Umweltmanagementsystemen" ISO/lEe 27006:2007 "Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems" DIN EN ISO/lEe 17021:2006 "Konformitätsbewertung - Anforderungen an Stellen, die Managementsysteme auditieren und zertifizieren" 3. Angaben zum Zertifizierungsverfahren und zum Verlauf der Auditierung Der in Kapitel 5 beschriebene Untersuchungsgegenstand wurde durch einen lizenzierten Auditor für ISO Audits auf der Basis von IT-Grundschutz in Übereinstimmung mit dem Zertifizierungsschema des Bundesamtes geprüft. Die im Auditbericht enthaltenen Schlussfolgerungen des Auditors sind im Einklang mit den erbrachten Nachweisen. 2 Gesetz über das Bundesamt (BSI-Gesetz - BSIG) vom 14. August 2009, Bundesgesetzblatt I S Kostenverordnung für Amtshandlungen des Bundesamtes (BSI-Kostenverordnung-BSI-KostV) vom 3. März 2005, Bundesgesetzblatt I S. 519

8 Zertifizierungsreport Das Zertifikat ist bis 1. Februar 2015 gültig, unter der Bedingung, dass die ab 2. Februar 2012 jährlich durchzuführenden Überwachungsaudits mit positivem Ergebnis abgeschlossen werden. 4. Auditteam Auditteamleiter Alexander Gäbel Ingenieurbüro Gäbel (1GBGOEBEL) Rosenplütenweg Berlin Der Auditor ist beim Bundesamt für die Durchführung von ISO Audits auf der Basis von IT-Grundschutz unter der Zertifizierungsnummer BSI-ZIG zertifiziert. Der Auditor und beteiligte Mitglieder des Auditteams haben die Auditierung unabhängig durchgeführt. 5. Untersuchungsgegenstand e-shelter plant, baut und betreibt Hochverfügbarkeitsrechenzentren. Der Untersuchungsgegenstand sind die Unternehmensbereiche e-shelter facility services GmbH und e-shelter facility services Schweiz AG mit den Standorten Frankfurt (D), Berlin (D) und Rümlang (eh). Kemaufgabe ist das technische Betreiben von Hochverfügbarkeitsrechenzentren (Datacenter). Betrachtet werden alle hierzu notwendigen Netze, Verbindungen, Anwendungen und Räumlichkeiten, die in ihrer Gesamtheit die Grundlage der Geschäftsprozesse des technischen Gebäudemanagements darstellen. Firmenadresse: e-shelter facility services GmbH Eschborner Landstr Frankfurt am Main Der Basis-Sicherheitscheck trägt das Datum vom 11. November

9 Bundesamt e-shelter Fra 2 7. Jan 2014 Bundesamt Postfach , Bonn e-shelter facility services GmbH Herrn Rudolf Siebert Eschbomer Landstr Frankfurt am Main Betreff: Bescheid über den positiven Abschluss des 2. Überwachungsaudits gern. Prüfscherna für ISO Audits auf der Basis von IT-Grundschutz Frank Drees HAUSANSCHRIFT Bundesamt für Sicherheit in der Godesberger Allee Bonn POSTANSCHRIFT Postfach Bonn TEL +49 (0) FAX +49 (0) [email protected] Bezug: Zertifizierung BSI-IGZ-OIOO-2012 von Technisches Facility Managemerit für hochverfügbare Datacenter Aktenzeichen: S Datum: 24. Januar 2014 Seite 1 von 1 Sehr geehrter Herr Siebert, das 2. Überwachungsaudit des Verfahrens BSI-IGZ-OIOO-2012 ist mit Datum vom 13. Januar 2014 positiv abgeschlossen worden. Das Überwachungsaudit wurde durchgeführt.von Herrn Alexander Göbel, zertifizierter Auditor für ISO 2700 I-Audits auf der Basis von IT-Grundschutz (Zertifizierungsnummer: BSI-ZIG ). Das Zertifikat sowie der Zertifizierungsreport vom 2. Februar 2012 sind weiterhin gültig. Hinweis: Die Gültigkeit von ISO Zertifikaten auf der Basis von IT-Grundschutz ist begrenzt. Treten während der Gültigkeitsdauer wesentliche Änderungen (wie z.b. größere Änderungen im Managementsystem, Änderungen in der Organisation, Änderungen im Outsourcing, Standortwechsel, Änderungen von Tätigkeitsfeldern) am zertifizierten Untersuchungsgegenstand auf, muss der IT-Sicherheitsbeauftragte diese dem BSI schriftlich mitteilen. Das BSI entscheidet dann, ob eine vorzeitige Re-Zertifizierung erforderlich ist. Mit freundlichen Im Auftrag Grüßen UST-IDNAT-No: DE KONTOVERBINDUNG: Deutsche Bundesbank Filiale Saarbrücken, Konto: , BLZ: , IBAN: DE , BIC: MARKDEF1590 ZUSTELL- UND LlEFERANSCHRIFT: Bundesamt, Godesberger Allee , Bonn