Sicherheitsüberprüfung und -nachweise

Ohne interne und externe Leistungsüberprüfungen lässt sich Sicherheit auf konstant hohem Niveau nicht gewährleisten. Daher führt T-Systems regelmäßig Audits, Überprüfungen und Bewertungen durch, um die Wirksamkeit und Leistungsfähigkeit seiner Sicherheitsmaßnahmen in der Informations- und Kommunikationstechnik nachzuweisen.

Dazu zählen einmal interne Audits nach den internationalen Sicherheits- und Qualitätsnormen ISO 27001 und ISO 9001. Des Weiteren wird die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) für den elektronischen Zahlungsverkehr regelmäßig überprüft. Zum anderen gewährleisten externe Audits und Prüfungen von anerkannten Zertifizierungstellen die Einhaltung verbindlicher Standards für Sicherheit wie der ISO 27001-Norm, die von internationalen Experten-Gremien ausgearbeitet wurden.

So bescheinigt beispielsweise ein SAS 70 Report Type II der unabhängigen Unternehmensberatung Ernst & Young, dass bei T-Systems alle Kontrollen angewandt werden und wirksam sind. Periodische und fallweise durchgeführte Schwachstellenscans nach dem aktuellen Stand der Technik gehören ebenfalls zum Repertoire des Sicherheitsmanagements. Penetration Tests, die einen Hacker-Angriff simulieren und sowohl intern als auch von unabhängigen Dritten ausgeführt werden, runden die Sicherheitsüberprüfungen ab. Zudem erstellt T-Systems einen jährlichen Auditplan, der Aufschluss gibt über den Zuständigkeitsbereich und die Praktiken zu den geplanten Audits und Reviews.

Regelmäßige operative Sicherheitsberichte zum Nachweis der Effektivität von Information Security sind ebenfalls unverzichtbar. Die Basis für diese Reports bilden Key Performance Indicators (KPI), die aus sicherheitsbezogenen Verfahren und Prozessen wie Security Patch, Security Incident oder Investigation Support Management gewonnen werden.

T-Systems bietet seinen Kunden darüber hinaus umfassende Unterstützung bei Sicherheitsaudits an. Der ICT-Dienstleister ist sich bewusst, dass solche Überprüfungen ein wichtiges Element in einer partnerschaftlichen Geschäftsbeziehung darstellen. Daher unterstützt T-Systems seine Kunden immer darin, ihre Kontroll-Ziele zu erreichen.