Produktqualität und Datensicherheit: Vertrauenssache
T-Systems betreibt für Kunden weltweit Datennetze und verarbeitet Daten in eigenen Rechenzentren – Datenschutz und Datensicherheit haben dabei absolute Priorität. Der ICT-Provider lässt seine Services deshalb regelmäßig von unabhängigen Institutionen prüfen und sich das Einhalten globaler Normen und Standards beispielsweise durch ISO-Zertifizierungen bescheinigen.
T-Systems schneidet ausgezeichnet ab
Eine nachhaltige Unternehmensführung ist dabei Grundlage für die große Spannbreite der verliehenen Zertifikate. So erfüllen die Tochtergesellschaften von T-Systems derzeit beispielsweise Standards in verschiedensten Bereichen: von Qualitätsmanagement über Informationssicherheitsmanagement, Servicemanagement und Umweltmanagement bis hin zu Arbeitssicherheit und Gesundheitsvorsorge.
Bestnoten für hohe Servicestandards
T-Systems schneidet bei Umfragen, beispielsweise zur Kundenzufriedenheit, ausgezeichnet ab. Die Telekom-Tochter zählt in der aktuellen TRI*M-Studie von TNS Infratest wiederholt zu den Top-10 Prozent der europäischen ICT-Dienstleister.
Integriertes Managementsystem bei T-Systems
Alle Aktivitäten rund um die ISO-Zertifizierungen sowie die regelmäßige Überprüfung nach internationalen Standards werden durch das Certification Management Team global gesteuert. Auf diese Weise sorgt T-Systems dafür, dass Kunden auf der ganzen Welt um die hohen Standards wissen und eine vertrauensvolle Zusammenarbeit eingehen können.
T-Systems arbeitet aktuell mit verschiedenen Zertifizierungsstellen zusammen
Aktuelle Zertifikate
Qualitätsmanagement nach DIN EN ISO 9001
Als international etablierte Norm beschreibt die ISO 9001 die Mindestanforderungen an ein Qualitätsmanagementsystem, die eine Organisation erfüllen muss, um Produkte und Dienstleistungen bereitstellen zu können, welche sowohl Kundenerwartungen als auch behördliche Anforderungen erfüllen.
Servicemanagement nach ISO/IEC 20000-1
ISO/IEC 20000-1 spezifiziert Anforderungen für Service-Provider, um ihr SMS besser zu planen, einzuführen, zu implementieren, zu betreiben, zu überwachen, zu prüfen, zu erhalten und zu verbessern.
Informationssicherheitsmanagement nach ISO/IEC 27001
Als internationale Norm definiert ISO/IEC 27001 Anforderungen an die Einführung, Umsetzung, Überwachung und Optimierung von Informationssicherheits-Managementsystemen (ISMS).
Business Continuity Management nach ISO 22301
Die international gültige ISO-Norm 22301 bildet den Rahmen für ein ganzheitliches Management der betrieblichen Kontinuität im Unternehmen, um mögliche Schäden im Falle einer Störung zu minimieren.
Umweltmanagement nach ISO 14001**
Die Zertifizierung belegt ein wirtschaftliches und effizientes Umweltmanagement. ISO 14001 deckt Schwachstellen im Umweltmanagement auf und schafft damit die Basis für einen stetigen Verbesserungsprozess.
**(Unter dem Dachzertifikat der Deutschen Telekom AG)
Arbeits- und Gesundheitsmanagement nach ISO 45001*
Im Zentrum der Norm ISO 45001 steht der Schutz von Menschen, ihre Arbeitssicherheit und Gesundheitsvorsorge. Durch vorsorgliche Maßnahmen muss Unfällen und Erkrankungen vorgebeugt werden.
*(Unter dem Dachzertifikat der Deutschen Telekom AG)
Informationssicherheitsmaßnahmen für Cloud-Dienste nach ISO/IEC 27017
Die Norm ISO/IEC 27017:2015 liefert Vorgaben für den Aspekt der Informationssicherheit beim Cloud Computing. Sie bietet Leitlinien für die Kontrolle der Informationssicherheit bei der Bereitstellung und Inanspruchnahme von Cloud-Services und stellt dazu bereit:
- Zusätzliche Anwendungsleitlinien für die entsprechenden Kontrollen gemäß ISO/IEC 27002
- Zusätzliche Kontrollen mit Anwendungsleitlinien speziell für Cloud-Services
Die Norm beinhaltet Kontrollverfahren und Umsetzungsempfehlungen für Cloud-Service-Anbieter und -Kunden, mit dem Ziel, Cloud-Services genauso sicher zu machen wie andere Daten in einem zertifizierten Informationsmanagementsystem.
Schutz von personenbezogenen Daten in Public Clouds nach ISO/IEC 27018
SO/IEC 27018:2014 beschreibt allgemein anerkannte Kontrollziele, Kontrollen und Leitlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (Personally Identifiable Information, PII) gemäß den Datenschutzgrundsätzen der Norm ISO/IEC 29100 für Public-Cloud-Umgebungen.
Insbesondere beinhaltet ISO/IEC 27018:2014 Leitlinien auf der Grundlage von ISO/IEC 27002, unter Berücksichtigung von Regulierungsanforderungen zum Schutz von personenbezogenen Daten, welche im Kontext von Umgebungen mit Informationssicherheitsrisiko von Public-Cloud-Service-Anbietern anwendbar sein könnten. Die Norm beschreibt Leitlinien, die gewährleisten sollen, dass Cloud-Service-Anbieter geeignete Informationssicherheitskontrollen anbieten, um die Privatsphäre der Endkunden ihrer Kunden durch die Absicherung der ihnen anvertrauten personenbezogenen Daten zu schützen.
Trusted Cloud-Datenschutzprofil für Cloud-Dienste (TCDP)
Mit dem TCDP-1.0 Zertifikat weist T-Systems als erster IT-Dienstleister eine rechtskonforme Datenschutz-Zertifizierung für definierte Cloud-Dienste nach. Ein Zertifikat nach dem Trusted-Cloud-Datenschutzprofil (TCDP) erleichtert es Unternehmen entscheidend, die Kontrollpflichten im Rahmen der Auftragsdatenverarbeitung zu erfüllen. Das TCDP formuliert objektive Kriterien, mit deren Hilfe man das Sicherheitsniveau verschiedener Cloud-Dienste miteinander vergleichen kann. Diese Kriterien sind in übersichtliche Schutzklassen zusammengefasst. Mit der Auswahl eines Dienstes mit dem TCDP-Zertifikat werden die Kontrollpflichten nach dem Bundesdatenschutzgesetz erfüllt. TCDP basiert auf ISO 27001 und ISO 27018.
Vorteile für unsere Kunden:
- Kosten sparen, da eine eigene Prüfung nach §11 Absatz 2 BDSG nicht mehr erforderlich ist
- Der datenschutzrechtliche Stand des Dienstes kann transparent eingeschätzt werden
- Nachweismöglichkeit der Einhaltung der datenschutzrechtlichen Vorschriften gegenüber ihren eigenen Kunden.
Aktuelles Zertifikat vCloud
Aktuelles Zertifikat Open Telekom Cloud
Aktuelles Zertifikat DSI local
Aktuelles Zertifikat DSI ObSt
Aktuelles Zertifikat DCS
Aktuelles Zertifikat DSC
Zur offiziellen Listung bei TCDP
Sicherheit von Cloud Service Providern nach CSA Cloud Control Matrix
Die CSA-STAR-Zertifizierung ist eine unabhängige Bewertung der Sicherheit eines Cloud Service Providers. Die technologieneutrale Zertifizierung nutzt die Anforderungen des ISO/IEC 27001 Managementsystem Standards zusammen mit der CSA Cloud Controls Matrix, einem vorgegebenen Kriterium, das die Leistungsfähigkeit des Cloud-Services misst.
Compliance Management Systeme (CMS) nach IDW PS 980
Der IDW PS 980 definiert die Grundelemente eines Compliance Management Systems und andere Begriffe in einer sehr strukturierten Form. Der Standard bietet Compliance-Verantwortlichen in Unternehmen eine Richtschnur und Grundlage zur Einhaltung von Gesetzen, Regelungen und Selbstverpflichtungen im Rahmen eines Compliance Management Systems und stellt Unternehmen Möglichkeiten zur Verfügung, die eigene Compliance nachzuweisen und auch gezielt Anforderungen an seine Geschäftspartner zu stellen.
Eine Prüfung nach diesem Standard ermöglicht eine unabhängige Aussage zum unternehmenseigenen CMS im Vergleich zu einem allgemeingültigen Standard.
Zum Prüfungsbericht zur Wirksamkeitsprüfung des Compliance Management Systems nach IDW PS 980 für den Teilbereich Antikorruption der T-Systems International GmbH.
Zertifizierte Gesellschaften: Deutsche Telekom AG, Telekom Deutschland GmbH, T-Systems International, Detecon, Telekom Shop Gesellschaft, Vivento Customer Services, Deutsche Telekom Kundenservice, Deutsche Telekom Technischer Service, Deutsche Telekom Technik, Deutsche Telekom Regional Services and Solutions.
European Telecommunications Standards Institute (ETSI)
Neben der Zertifizierung von T-Systems nach ISO 27001 werden die Sicherheit und Leistungsfähigkeit der einzelnen Lösungen und Produkte des Trust Centers durch regelmäßige Zertifizierungen gewährleistet. Das Team arbeitet nach den Anforderungen des European Telecommunications Standards Institute (ETSI). Die TÜV Informationstechnik GmbH hat die T-Systems CA's erfolgreich auditiert: CP/CPS TeleSec ServerPass und TeleSec Shared-Business-CA.
eIDAS-Zertifizierung
Die Deutsche Telekom arbeitet nach den EU-Anforderungen für elektronische Identifikation, Authentifikation und Vertrauensdienste (eIDAS).
Die Bundesnetzagentur hat ihr gemäß Artikel 21 Absatz 2 in Verbindung mit Artikel 3 Nummer 16 a der Verordnung EU Nummer 910/2014 (eIDAS-VO) für die Erstellung von qualifizierten Zertifikaten für elektronische Signaturen für den Vertrauensdienst TeleSec Public Key Services den Status eines qualifizierten Vertrauensdiensteanbieters verliehen.
- Kontakt
- Newsletter
- Experten-Blogs
- Schließen