Datenschutz- und Sicherheit

Zertifizierter Datenschutz und TÜV-geprüfte Datensicherheit sind zum Schutze Ihrer Daten für uns selbstverständlich. Der Datentransfer erfolgt weiterhin verschlüsselt durch die moderne EV-SSL/TLS Technologie. Ihre persönlichen Daten werden in zertifizierten Rechenzentren in Nürnberg und München verwaltet. Die Daten- und Server-Architektur unserer Rechenzentren ist mehrfach ausgezeichnet sowie zertifiziert nach ISO 27001, ISO 20000-1, ISO 9001, ISO/IEC 27001, ISO 14001, VdS 3406, PCI DSS und EN 50600. Die JURA DIREKT Systemzertifizierung im Bereich “TÜV-geprüfte Datensicherheit” wird laufend vom TÜV-Saarland überprüft.

Ein hoher Grad an Technik, Service und Datensicherheit ist uns sehr wichtig. Da wir personenbezogene Daten verarbeiten, haben wir uns bereits bei der Gründung 2012 für eine Datenschutzzertifizierung mit externem Datenschutzbeauftragten entschieden sowie ein umfangreiches Datensicherheitskonzept integriert. Außerdem lassen wir alle Programmierungen in unserem eigenen gesicherten System erledigen ohne Schnittstellen zu Fremdanbietern.

JURA DIREKT bietet seinen Kunden für die Online-Speicherung von Daten, einschließlich persönlicher Daten und Transaktionen, ein Höchstmaß an Sicherheit. Ein umfangreiches Datensicherheitskonzept und zertifizierte Dienstleister sind für uns selbstverständlich.

Alle sensiblen Informationen, die zwischen dem Computer des Kunden und unseren Servern ausgetauscht werden, sind mit der Verschlüsselungsmethode Thawte EV SSL-Zertifikaten gesichert, die Ihnen einen sicheren und verschlüsselten Datentransfer zwischen Ihrem Browser und unseren Servern ermöglichen. Thawte ist der Branchenmarktführer und eine der vertrauenswürdigsten Zertifizierungsstellen weltweit.

Extended Validation (EV) ist eine strenge Standardmethode zum Überprüfen der Identitätsdaten und der Autorität von Einzelpersonen, die ein SSL-Zertifikat anfordern. EV wurde vom CA/Browser Forum eingerichtet, einem Verband von Zertifizierungsstellen und Web-Browser-Anbietern.

Seitenbesucher können auf das Thawte® Trusted Site Seal auf den Seiten Ihrer gesicherten Domain klicken und sich so die Identität der Website bestätigen lassen. In einem neuen Browserfenster wird die Siegel-Verifizierungsseite mit dem verifizierten Domainnamen, dem Namen der authentifizierenden Stelle (Thawte) und die Gültigkeitsdauer des Zertifikats geöffnet.

In der Adresszeile des Browsers wird zusätzlich ein Feld angezeigt, in dem Zertifikats- und Domaininhaber im Wechsel mit der Zertifizierungsstelle (beispielsweise VeriSign oder Global Sign) eingeblendet werden. Zudem wird je nach verwendetem Browser die Adresszeile oder ein Teil davon grün eingefärbt, um die Sicherheit für den User schnell und einfach sichtbar zu machen. Kein anderes Zertifikat bietet mehr Sicherheit als das EV SSL-Zertifikat.

Zur Datenspeicherung und -übertragung verwenden wir ausschließlich datenschutzzertifizierte Server und verschlüsselte Online-Programme. Damit wird wie beschrieben eine sichere Verbindung zwischen Ihrem Webbrowser und unserem Webauftritt aufgebaut und die Daten darin übermittelt.

Und sollten Sie von uns eine E-Mail mit sensiblen Informationen erhalten, so stehen diese nie im E-Mail-Text selbst. Wir übertragen Ihre Daten gesichert über unser Serviceportal, für welches jeder Jahresservice-Kunde einen passwortgeschützten Zugang hat, oder durch passwortgeschütze PDF-Dokumente. Das Passwort zum Öffnen erhalten Sie von uns auf einem separaten Kommunikationskanal, nämlich per SMS PUSH-TAN. So stellen wir sicher, dass niemand Unberechtigtes auf dem Transportweg Ihre Daten kompromittieren kann.

Für die nicht hochsensiblen Bereiche des Angebots sind wir mit RapidSSL-Zertifikaten geschützt, die mit über 99 % aller Browser eine sichere Verbindung mit 256-bit SSL Verschlüsselung gewährleisten.

Digitale Daten wie auch physische Dokumente werden zertifiziert über die Firma NWW Nürnberg gelöscht bzw. vernichtet.

Wir setzen auf ein ausfallsicheres Serverhosting inkl. Domainhosting bei einem ausgezeichneten Partner in Deutschland: Ihre Vorsorgedokumente werden ausschließlich auf zertifizierten deutschen Serversystemen und Datenspeichern der noris network AG in Nürnberg und München verarbeitet und gespeichert.

Wir versprechen Ihnen damit nicht nur Sicherheit und Qualität auf höchstem Niveau, sondern können dies auch mit Zertifikaten unserer Partner belegen. So erhalten Sie bei JURA DIREKT durchgehend zertifizierte und auditierbare Leistungen – von der Rechenzentrumsinfrastruktur bis hin zum Betrieb unserer Server und Datenbanken. Hier eine Auswahl der entsprechenden Zertifikate und Auszeichnungen der noris network AG: https://www.noris.de/unternehmen/zertifizierungen/#top

Die noris network AG ist als eines der ersten Unternehmen in Deutschland seit 2013 nach der ISO 20000-1 von der DQS (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen) zertifiziert und richtet das Sicherheitsmanagement und Servicemanagement konsequent nach den Maßgaben des ISO-Standards aus. Die Überwachung des Standards erfolgt durch einen externen Gutachter der DQS mit einem jährlichen Überwachungsaudit und einem Rezertifizierungsaudit alle drei Jahre.

Der Geltungsbereich umfasst Services in allen Geschäftsbereichen der noris network AG: „Outsourcing Services, Cloud Services, Managed Services, Network & Security Services, Bereitstellung und Service von Rechenzentren und deren Infrastruktur sowie Betriebsdienstleistungen“. Dadurch sind alle Prozesse der noris network AG stets danach ausgerichtet, optimalen Service zu bieten und hohen Anforderungen zu genügen.

Die DQS GmbH hat der noris network AG eine Zertifikatsurkunde über die Deutsche Akkreditierungsstelle (DAkkS) und eine weitere Zertifikatsurkunde über den Certification Body „IQNet“ ausgestellt.

Alle Mitarbeiter der noris network AG erwerben darüber hinaus eine „ISO 20000 Foundation“ als personenbezogene Zertifizierung, um ein durchgängiges Verständnis und Bewusstsein für Prozessabläufe zu erlangen und kontinuierlich weiter auszubauen.

In der ISO 9001 sind Anforderungen an ein Qualitätsmanagementsystem (QM-System) in einem Unternehmen festgelegt. Produkte, Dienstleistungen und vor allem Prozesse eines nach ISO 9001 zertifizierten Unternehmens müssen den in der Norm festgelegten Standards gerecht werden. Unternehmen, welche die ISO 9001:2015 erfolgreich implementiert und umgesetzt haben, besitzen festgelegte Prozesse zur stetigen Verbesserung der Produkte und Dienstleistungen und ebenso die Fähigkeit, die Konformität der festgelgten Anforderungen darzustellen und nachzuweisen.

Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für ein Informationssicherheits-Managementsystem unter Berücksichtigung des Kontexts einer Organisation. Die Anforderungen der Norm umfassen Einrichtung, Umsetzung, Betrieb, Wartung und kontinuierliche Verbesserung.

Die noris network AG ist als eines der ersten Unternehmen in Deutschland seit 2007 nach der ISO/IEC 27001 von der DQS (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen) zertifiziert und richtet das Sicherheits- und Servicemanagement konsequent nach den Maßgaben der ISO/IEC-Standards aus. Die Überwachung des Standards erfolgt durch einen externen Begutachter der DQS mit einem jährlichen Überwachungsaudit und einem Rezertifizierungsaudit alle drei Jahre.

Der Geltungsbereich umfasst alle Geschäftsbereiche der noris network AG: „Lösungen, Produkte und Services in den Bereichen IT-Outsourcing, Cloud Services, Managed Services, Network & Security sowie Rechenzentrumsinfrastrukturen und -betrieb“.

Das Statement of Applicability (SoA) umfasst ausnahmslos alle empfohlenen Maßnahmen der Norm („A.5“ – „A.18“).

Die DQS GmbH hat der noris network AG eine Zertifikatsurkunde über die Deutsche Akkreditierungsstelle (DAkkS) und eine weitere Zertifikatsurkunde über den Certification Body „IQNet“ ausgestellt.

Die IT-Grundschutz-Vorgehensweise stellt zusammen mit den IT-Grundschutz-Katalogen und dessen Empfehlungen von Sicherheitsmaßnahmen inzwischen einen De-facto-Standard für IT-Sicherheit dar.

Aufbauend auf der ISO/IEC 27001 besagt die Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz nicht nur, ob die IT-Sicherheit planmäßig umgesetzt und verbessert wird, sondern auch welcher Grad an IT-Sicherheit bereits erreicht ist und wie die konkrete technische Umsetzung erfolgt. Dieser Erreichungsgrad der IT-Sicherheit wird durch einen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditierten Auditor geprüft und bestätigt.

Seit Mai 2014 sind die Rechenzentren Nürnberg Zentrum und Nürnberg Süd und ab 2017 auch das neue Rechenzentrum München Ost für „Bereitstellung und Service von Rechenzentren und deren Infrastruktur sowie Betriebsdienstleitungen“ vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert.

Im Zertifikat BSI-IGZ-0280-2017 wird der Informationsverbund „Bereitstellung und Service von Rechenzentren und deren Infrastruktur sowie Betriebsdienstleistungen“ mit Schutzbedarf „hoch“ betrachtet.

Die Zertifizierung beinhaltet alle Prozesse und Systeme, die für den Betrieb von Housing bzw. Co-Location der noris network-eigenen Rechenzentren zuständig sind. Dazu zählt der Betrieb der Rechenzentren und der umgebenden Einheiten wie Klimaanlagen, USV, (Not-)Strom, Zugangssysteme und Kameraüberwachung. Der dazugehörige Geschäftsbereich „Housing“ wird von noris network selbst betrieben.

noris network ist für die entsprechenden Services mit eigenen Mitarbeitern an den Standorten komplett verantwortlich. Sämtliche kritischen Services werden in Eigenregie betrieben. Soweit Housing-Leistungen (z. B. Klimaanlagenwartung) „einkauft“ werden, werden die entsprechenden Dienstleister im Rahmen der eigenen Prozessverantwortung mit entsprechenden Maßgaben überwacht, um den sicheren und hochverfügbaren Rechenzentrumsbetrieb zu jeder Zeit gewährleisten zu können.

Sämtliche relevanten Rechenzentrumsleistungen sind sowohl nach ISO 27001 nach IT-Grundschutz als auch ISO/IEC 27001 und ISO/IEC 20000-1 abgebildet.

Das eco Datacenter Star Audit prüft und beurteilt die Infrastruktur und Leistungen von Rechenzentren. Die Bewertung erfolgt durch eine umfangreiche Befragung sowie eine prüfende Begehung und Besichtigung vor Ort. Die Prüfung erfasst die Kategorien Gebäude, Technik, Prozesse und Personal. Die Maximalbewertung von fünf Sternen für Rechenzentren der noris network AG zeigen, dass alle Kriterien optimal erfüllt werden – ein seriöser, transparenter Beleg für die Qualität und Sicherheit der noris network-eigenen Rechenzentren.

Die noris network AG arbeitet nach IT Infrastructure Library in allen Abteilungen, die im Rahmen Ihrer Projekte Anwendung finden. Wichtige Punkte hierbei sind der zentrale Servicedesk, Durchführung Ihrer Service Requests, Incidents und Changes nach Betriebshandbuch.

Das Linux Professional Institute (LPI) gilt als weltweit führendes professionelles Zertifizierungsprogramm der Linux-Gemeinschaft. Wir lassen über das LPI und LPIC-Programme verschiedener Stufen regelmäßig unsere Mitarbeiter qualifizieren.

Auf Basis des sehr umfangreichen Schulungs- und Zertifizierungsprogramms für Mitarbeiter sind wir Gold Certified Partner von Microsoft. Dies belegt unsere hohe Kompetenz im Betrieb von Microsoft-Lösungen und sichert unseren Kunden eine qualitativ hochwertige Beratung.

Als einer von 52 Dell-EMC-Platinum-Partnern 2019 können wir uns auf eine intensive Partnerschaft verlassen und Vorteile wie Preisnachlässe daraus an unsere Kunden weitergeben. Das Erreichen der äußerst anspruchsvollen Anforderungen dieser Auszeichnung belegt unser Know-how und unsere langjährigen Erfahrungen als „Cloud Service Provider“ in Zusammenarbeit mit Dell EMC.

Neben den finanziellen Möglichkeiten, die sich daraus für uns und damit auch für unsere Kunden ergeben, haben wir zudem Zugang zu zahlreichen Seminaren um das Wissen unserer Mitarbeiter in diesem Bereich noch weiter zu stärken.

Mit uns als „Cloud Service Provider“ sind Sie qualitativ bestens aufgestellt und können auf belegbares Know-how vertrauen. Diese Auszeichnung stellt ein Bekenntnis von Dell EMC zu uns als ihren verlässlicher Partner dar – profitieren auch Sie davon!

Payment Card Industry Data Security Standard (PCI DSS) basiert auf den Sicherheitsprogrammen Visa Account Information Security (AIS) und MasterCard Site Data Protection (SDP).

Hierbei handelt es sich um den weltweit gültigen Standard für die Sicherheit von Kartendaten. Die Sicherheitsrichtlinien des PCI DSS wirken dem Missbrauch und Diebstahl wirkungsvoll entgegen. Die Housing-Dienstleistungen für Kunden in den Rechenzentren von noris network sind PCI DSS-zertifiziert.

Die Zertifizierung nach der internationalen Norm ISO 14001 stellt einen Nachweis zur Erfüllung von weltweit anerkannten Anforderungen an ein Umweltmanagementsystem dar. Dieses grüne Symbol ist ein sichtbares Zeichen für den verantwortungsvollen Umgang mit natürlichen Ressourcen. Effizienterer Energie- und Rohstoffverbrauch, Abfallminimierung und selektive Risikovermeidung - all das ist Teil des Umweltmanagements nach ISO 14001.

Seit Ende 2017 sind noris‘ Büro- und Rechenzentrumsstandorte in Nürnberg nach der ISO 14001 zertifiziert. Damit positioniert sich noris als nachhaltiges Unternehmen mit Zielen einer kontinuierlich verbesserten Umweltleistung. Parallel dazu hat das Unternehmen ein eigenständiges Umweltmanagementsystem aufgebaut und betriebliche Umweltpolitik eingeführt.

Die Zertifizierung EN 50600 berücksichtigt erstmalig ganzheitlich alle Aspekte bei der Zertifizierung eines Rechenzentrums, geht dabei unter anderem auch auf die Bereiche Betrieb, Management und Kennzahlen ein. Demzufolge schafft sie internationale Vergleichbarkeit.

Das Rechenzentrum MUC5 der noris network wurde durch die DQS gemäß EN 50600 mit den höchsten Kategorien der entsprechenden Verfügbarkeitsklassen, d. h. VK4 (Verfügbarkeitsklasse 4 von 4), SK4 (Schutzklasse 4 von 4) und EK3 (Energieeffizienzklasse 3 von 3), zertifiziert. noris network hat dabei die Anforderungen der EN 50600 in Bezug auf allgemeine Konzepte, Gebäudekonstruktion, Stromversorgung, Regelung der Umgebungsbedingungen, Infrastruktur der Telekommunikationsverkabelung sowie der Sicherungssysteme, d. h. die Security-Maßgaben, vollständig umgesetzt.

Sicherheit ist eine Grundvoraussetzung für erfolgreiche unternehmerische Aktivitäten und sollte dementsprechend das Ergebnis geplanten strategischen Handelns sein. Diese erfordert das Erkennen drohender Gefahren sowie koordinierte Maßnahmen, um ihnen planmäßig zu begegnen. Die neuen Richtlinien VdS 3406 „Sicherheitsmanagement für bauliche Objekte“ bilden die systematische Klammer über alle diese Einzelaspekte. Sie helfen, Dritten gegenüber zu dokumentieren, dass integriertes Management, systematischer Bilanzschutz und testierte Risikovorsorge aktiv gelebte Werte sind.

noris network hat ihr Sicherheitsmanagement als erster Rechenzentrumsbetreiber und als zweites Unternehmen überhaupt nach der Richtlinie VdS 3406 zertifizieren lassen. Diese Richtlinie ergänzt und spezifiziert die Anforderungen bezüglich Unternehmenssicherheit aus weiterführenden Normen und Standards, die bei noris network bereits zur Anwendung kommen.

TISAX (Trusted Information Security Assessment Exchange) ermöglicht die gegenseitige Anerkennung von Informationssicherheitsbewertungen in der Automobilindustrie und bietet einen gemeinsamen Bewertungs- und Austauschmechanismus. Die Bewertungsergebnisse bleiben immer unter der Kontrolle der bewerteten Unternehmen.

Hierbei wird die Wirksamkeit der Steuerungsprozesse und deren derzeitige Umsetzung auf Basis der in den TISAX, wie zum Zeitpunkt der Berichtserstellung von ENX veröffentlicht, spezifizierten Vorgehensweise eingeschätzt.

Detaillierte Informationen zu TISAX finden sich auf http://www.enx.com/tisax/.

Scope-ID: SKMCWZ Assessment-ID: ATYHG8-1

Die Prüfungsergebnisse können unter folgendem Link eingesehen werden: https://portal.enx.com/en-US/TISAX/tisaxassessmentresults

TISAX und die erzielten Prüfergebnisse sind nicht für die breite Öffentlichkeit bestimmt. TISAX ist eine eingetragene Marke und unterliegt der ENX Association.

noris network hat seit 1996 Erfahrung im Banken-Hosting und beweist starke Kernkompetenz in der Realisierung von Setups mit Fokus auf IT-Security und gleichzeitiger Business-Continuity-Anforderung. Banken und Finanzdienstleister sind gemäß MaRisk und KWG prüfungspflichtig und können ihrerseits von der BaFin geprüft werden. Diese verankern entsprechende Prüfrechte vertraglich mit der noris network AG, um den aktuellen und zukünftigen Maßgaben der Aufsicht jederzeit gerecht zu werden. Dabei ist die jeweilige Bank seitens BaFin frei in der Wahl des Prüf-Frameworks.

noris network hat sein eigenes IKS von einem externen Wirtschaftsprüfer testieren lassen und kann dieses in Form eines ISAE 3402 Typ II Testats vorlegen. ISAE 3402 ist die internationale Norm für die Wirtschaftsprüfung ausgelagerter Prozesse und erfüllt damit alle Anforderungen aus IDW PS 951 bzw. die Anforderungen an einen SOC1 Report (gemäß SAS70, SSAE16 bzw. Nachfolgestandard SSAE18). Der Vorteil: noris network kann bei Prüfungen eine Testierung bereitstellen, die als Auditor-zu-Auditor-Kommunikation (Wirtschaftsprüfer zu Wirtschaftsprüfer) anerkannt wird und damit allen Anforderungen der Wirtschaftsprüfer gerecht wird.

Die noris network AG wurde 2010 und 2015 aufgrund ihres Mitarbeiter- und Umsatzwachstums in den letzten Jahren (jeweils zwischen 25 und 30 Prozent Umsatzwachstum) vom Bayerischen Staatsminister für Wirtschaft, Infrastruktur, Verkehr und Technologie als eines der besten 50 mittelständischen Unternehmen in Bayern ausgezeichnet.

noris network erhielt für das neue Rechenzentrum München Ost in München/Aschheim beim deutschen Rechenzentrumspreis den 1. Platz in der Kategorie „Neu gebaute energie- und ressourceneffiziente Rechenzentren“.

Das Brandschutzkonzept im Rechenzentrum Nürnberg Süd von der Wagner Group erhielt den deutschen Rechenzentrumspreis 2012 für das Konzept zur aktiven Brandvermeidung bei offener Kühlung in der Kategorie Rechenzentrumssicherheit.

Dreimal höchste Bewertung mit fünf Sternen beim eco Datacenter Star Audit für Sicherheit und Qualität der Rechenzentren Nürnberg Süd und Nürnberg Zentrum – nur drei Rechenzentren bundesweit haben bislang alle fünf Sterne erreichen können, noris network betreibt zwei davon:

http://www.dcaudit.de/2016/datacenter/nbg-6-noris-networg-ag-nuernberg.html

Dreimal höchste Bewertung mit fünf Sternen beim eco Datacenter Star Audit für Interconnection der Rechenzentren Nürnberg Süd und Nürnberg Zentrum – nur drei Rechenzentren bundesweit haben bislang alle fünf Sterne erreichen können, noris network betreibt zwei davon:

http://www.dcaudit.de/2016/datacenter/nbg34nbg6-noris-network-ag-interconnected.html

Beim eco Datacenter Star Audit wurde dem Rechenzentrum Nürnberg Süd aufgrund der besonderen Energieeffizienz der grüne Stern für Approved Energy Efficient Datacenter verliehen.

Die noris network AG wurde in der Kategorie IT-Infrastruktur für ihr energie- und ressourceneffizientes Rechenzentrum Nürnberg Süd mit dem eco Internet Award 2012 ausgezeichnet.

Das Rechenzentrum Nürnberg Süd gilt als eines der modernsten Rechenzentren Europas und erreicht mit einem wegweisenden Kühlkonzept herausragende Effizienzwerte.

noris network wurde im Mai 2017 für das Projekt „E-Post Plattform“ durch die Deutsche Post DHL Group, für die umgesetzten Einsparungen mit dem Supplier Award in der Kategorie Total Cost of Ownership (TCO) ausgezeichnet.

Zertifizierter Datenschutz und TÜV-geprüfte Datensicherheit sind zum Schutze Ihrer Daten für uns selbstverständlich. Der Datentransfer erfolgt weiterhin verschlüsselt durch die moderne EV-SSL/TLS Technologie. Ihre persönlichen Daten werden in zertifizierten Rechenzentren in Nürnberg und München verwaltet. Die Daten- und Server-Architektur unserer Rechenzentren ist mehrfach ausgezeichnet sowie zertifiziert nach ISO 27001, ISO 20000-1, ISO 9001, ISO/IEC 27001, ISO 14001, VdS 3406, PCI DSS und EN 50600. Die JURA DIREKT Systemzertifizierung im Bereich "TÜV-geprüfte Datensicherheit” wird laufend vom TÜV-Saarland überprüft.

Für uns wird Kundenservice bei JURA DIREKT groß geschrieben. Die Zertifizierung bestätigt unsere prozessorientierte Arbeit, durch die wir Ihnen gleichbleibend hohe Servicequalität bieten können.

Service und Qualität gehören für uns bei JURA DIREKT zusammen. Die ISO-Zertifizierung unterstreicht unseren stetigen Fokus auf Qualität, Innovation und Optimierung der Prozesse.