Sie sind hier: Startseite » Markt » Unternehmen

Datenspeicherung in Deutschland


Microsoft Azure Deutschland erfüllt internationale Zertifizierungsnorm für Informationssicherheitsmanagementsysteme (ISO 27001) und den Schutz von personenbezogenen Daten in Public Clouds (ISO 27018)
Über die Microsoft Cloud Deutschland stellt Microsoft Geschäftskunden Public-Cloud-Dienste, wie Azure, aus deutschen Rechenzentren in Frankfurt/Main und Magdeburg bereit


TÜV Nord Cert GmbH, ein Unternehmen der TÜV Nord Gruppe, bestätigt der Microsoft Deutschland MCIO GmbH die Konformität ihres Informationssicherheits-Managementsystems nach ISO/IEC 27001:2013 für die Public-Cloud-Dienste von Microsoft Azure Deutschland. Die Zertifizierung nach ISO/IEC 27001 bestätigt Microsoft, dass sie insbesondere die eigenen hohen Sicherheitsstandards und darüber hinaus zahlreiche regulatorische und gesetzliche Anforderungen in Bezug auf die Informationssicherheit einhalten. Aufgrund der internationalen Akzeptanz und Anwendbarkeit von ISO/IEC 27001 hat Microsoft die Zertifizierung nach diesem Standard zu einer Grundlage für den Ansatz zur Informationssicherheit erhoben.

Zusätzlich wurde für die Aktivitäten der überprüften Microsoft Cloud-Dienste die Konformität nach ISO/IEC 27018:2014 festgestellt. ISO/IEC 27018 fordert den Schutz von personenbezogenen Daten (PII) in Public Clouds.

Gegenstand der Zertifizierung ist das Management ausgewählter Dienste von Microsoft Azure Deutschland durch die Betreibergesellschaft Microsoft Deutschland MCIO GmbH. Microsoft hat hierfür ein eigenständiges Audit des Informationssicherheitsmanagements durch die unabhängige Prüfgesellschaft TÜV Nord Cert beauftragt. Bestandteil des Audits war insbesondere die Überprüfung des Datentreuhand-Modells, inklusive der Zugangskontrollen zu den Kundendaten (Role Based Access Control) durch den Datentreuhänder.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Laut der neuen Studie "Digitaler Aufbruch" (Crisp Research im Auftrag von Microsoft) ist die Konformität nach ISO/IEC 27018 für mehr als 30 Prozent der Entscheider und Experten des öffentlichen Sektors in Deutschland eine zentrale Anforderung an Public-Cloud-Anbieter. Mehr als 50 Prozent erwarten zudem, dass sich die Rechenzentren ausschließlich in Deutschland befinden und der Betrieb den deutschen Datenschutz- und Compliance-Anforderungen entspricht.

Datenspeicherung in Deutschland mit deutschem Datentreuhänder
Über die Microsoft Cloud Deutschland stellt Microsoft Geschäftskunden Public-Cloud-Dienste, wie Azure, aus deutschen Rechenzentren in Frankfurt/Main und Magdeburg bereit. Die Kundendaten werden in Deutschland verarbeitet und gespeichert. Der Zugang zu den Kundendaten liegt beim Datentreuhänder T-Systems International GmbH: Ohne Zustimmung des Datentreuhänders oder des Kunden erhält Microsoft keinen Zugriff. Wird diese Zustimmung durch den Datentreuhänder erteilt, greift Microsoft nur unter dessen Aufsicht zeitlich begrenzt auf die Kundendaten zu.

Kostenfreies Microsoft Compliance-Handbuch
Zusätzlich zum Abschluss des Audits hat Microsoft Deutschland auch eine überarbeitete, deutsche Version des "IT Grundschutz Compliance Workbook Microsoft Azure Germany” erstellt. Das Handbuch unterstützt Kunden mit Empfehlungen, wie sie für Anwendungen, die auf Microsoft Azure basieren, ein "IT Grundschutz"-Zertifikat erhalten können. Die deutsche Version steht ab 24. Januar 2017 zum kostenlosen Download zur Verfügung.
(Microsoft: ra)

eingetragen: 25.01.17
Home & Newsletterlauf: 01.02.17

Microsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Bereitstellung innovativer Cloud-Lösungen

    Arrow wurde im Rahmen der Context ChannelWatch Distributor of the Year Awards 2024 als "Bester Cloud-Partner" für Europa und "Bester Cybersecurity-Partner" für Spanien ausgezeichnet. Die Auszeichnungen basieren auf einer der weltweit größten Umfragen unter IT-Resellern und unterstreichen die Kompetenz von Arrow in der Bereitstellung innovativer Cloud- und Cybersicherheitslösungen.

  • kgs und Arvato Systems bauen Partnerschaft aus

    Die seit über zehn Jahren existierende Partnerschaft zwischen der IT-Dienstleisterin Arvato Systems und dem Archivierungsspezialisten kgs soll jetzt weiter vertieft werden. Vereinbart wurde eine Intensivierung der inhaltlichen Zusammenarbeit sowie der verstärkte Ausbau der gemeinsamen Kundenbasis.

  • Nutzung der Guidewire Cloud-Plattform

    Hexaware Technologies, ein Unternehmen für IT-Dienstleistungen und -Lösungen, gab bekannt, dass es die Cloud-Spezialisierung des "Guidewire PartnerConnect Consulting Program" für die EMEA-Region hat. Hexaware ist ein "Guidewire PartnerConnect"-Consulting-Partner auf der Advantage-Ebene.

  • Einfachere Sicherheitsverwaltung für alle Geräte

    Die OTRS AG, Herstellerin von Service-Management-Softwarelösungen, und FileWave AG, Anbieterin von plattformübergreifenden Geräteverwaltungslösungen, schließen sich zusammen, um es für IT-Teams einfacher und effizienter zu machen, ihre Geräte und Aufgaben zu verwalten. Zum Start der Partnerschaft haben die OTRS Group und FileWave ihre Kernprodukte integriert: das Ticketing- und Prozessautomatisierungssystem OTRS und die Geräteverwaltungslösung von FileWave.

  • Proaktive Cloud-Workload-Segmentierungsrichtlinien

    Illumio, Anbieterin für Zero-Trust-Segmentierung, gab bekannt, dass Illumio für ihre Cloud-Sicherheitslösung "Illumio CloudSecure" den Sicherheitskompetenz-Status von Amazon Web Services (AWS) erhalten hat. Diese Auszeichnung unterstreicht, dass Illumio eine erstklassige Technologie bietet, die Kunden dabei unterstützt, ihre Cloud-Sicherheitsziele zu erreichen.

  • Engagement und Fachwissen

    Arrow ist laut eigenen Angaben weltweit der einzige Catalyst Partner der Broadcom Enterprise Security Group, der das Symantec Enterprise Cloud Competency-Zertifikat (Enterprise Level) erhalten hat. Arrow erhält die Auszeichnung für ihren Kundenservice und das Engagement rund um die Symantec Enterprise von Broadcom.

  • Zunahme von SaaS-Angriffen

    Obsidian Security erweitert ihre Präsenz in Europa. Das Erfolgsrezept App-Security über die Absicherung von Software-as-a-Service (SaaS)-Anwendungen ist nun auch dem deutschen Markt zugänglich. Die Expansion nach Kontinentaleuropa wird zudem den Support für viele der führenden Unternehmen in der Region verbessern, die bereits Obsidian-Anwender sind.

  • Identitätssicherheit in SaaS-Apps

    Okta und die OpenID Foundation wollen einen Identitätssicherheitsstandard für Unternehmensanwendungen etablieren. Denn tausende Anwendungen in der Cloud verfügen immer noch nicht über sichere Identitäten. An der dafür neu gegründeten OpenID Foundation-Arbeitsgruppe sind auch Ping Identity, Microsoft, Capital One, SGNL und Beyond Identity beteiligt.

  • Umsetzung erfolgreicher GenAI-Projekte

    Devoteam gibt bekannt, dass sie als eine der ersten Partner weltweit die Google Cloud Generative AI-Services-Spezialisierung erhalten hat.

  • Hybride Multi-cloud-Vision

    Nutanix, Spezialistin für hybrides Multicloud-Computing, ist im "Gartner Magic Quadrant for Distributed Hybrid Infrastructure, 2024" als "Leader" gelistet. Gartner beschreibt verteilte hybride Infrastrukturen als "Angebote mit Cloud-nativen Eigenschaften, die Kunden am Ort ihrer Wahl bereitstellen und betreiben können (…) Verteilte hybride Infrastrukturen schaffen die Grundlage für die verteilte Bereitstellung von Anwendungen, die aber einem weiterhin Cloud-orientierten oder davon inspirierten Ansatz folgt. Workloads außerhalb einer Public-Cloud-Infrastruktur werden dadurch agiler und flexibler."

Differenzierte Cloud-Plattform bereitstellen Kritische Assets und Daten zu sichern

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen