IT-Zertifikate und Auszeichnungen
was macht uns aus?

Ihr persönlicher Ansprechpartner

Joachim Astel
Chief Regulatory Officer (CRO)
T: +49 911 9352-0
E-Mail schreiben

Wir versprechen Ihnen nicht nur Sicherheit und Qualität auf höchstem Niveau, sondern können dies auch mit unseren Zertifikaten belegen. So erhalten Sie durchgehend zertifizierte und auditierbare Leistungen – von der Rechenzentrumsinfrastruktur über den Betrieb Ihrer Server und Datenbanken bis hin zum kompletten IT-Outsourcing.

Zertifizierungsbroschüre

Laden Sie sich unsere Zertifizierungsbroschüre: Dadurch erhalten Sie einen kompakten Überblick über unsere Zertifizierungen, denn diese sind der Maßstab objektiver Kriterien für branchentypische Vorgaben und Governance-Standards.

Whitepaper Zertifizierung

Lesen Sie unser Whitepaper zum Thema Zertifizierung: Darin wird unter anderem beschrieben, was eine Zertifizierung bedeutet und wie man als Unternehmen davon profitieren kann.

Zertifizierungen

BSI Grundschutz

1

ISO 27001 Zertifikat auf der Basis von IT-Grundschutz (DAkks | IQNet)

Aufbauend auf der ISO/IEC 27001 besagt die Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz nicht nur, ob die IT-Sicherheit planmäßig umgesetzt und verbessert wird, sondern auch welcher Grad an IT-Sicherheit bereits erreicht ist und wie die konkrete technische Umsetzung erfolgt. Dieser Erreichungsgrad der IT-Sicherheit wird durch einen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditierten Auditor geprüft und bestätigt.

Haben die Überwachungsaudits zum ISO 27001- Zertifikat auf der Basis von IT-Grundschutz dieses Jahr stattgefunden?
Unsere Überwachungsaudits finden immer jährlich im Frühjahr statt. Eine erneute Zertifikatsausstellung von BSI erfolgt nur, wenn sich Zertifikatsrelevante Informationen geändert haben.

ISO 20000-1

1

ISO 20000-1 (DAkkS | IQNET)

Der Geltungsbereich umfasst Services in allen Geschäftsbereichen der noris network AG. Dadurch sind alle Prozesse der noris network AG stets danach ausgerichtet, optimalen Service zu bieten und hohen Anforderungen zu genügen. Die DQS GmbH hat der noris network AG eine Zertifikatsurkunde über die Deutsche Akkreditierungsstelle (DAkkS) und eine weitere Zertifikatsurkunde über den Certification Body „IQNet“ ausgestellt.

ISO/IEC 27001

1

ISO/IEC 27001 (DAkks | IQNet)

Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für ein Informationssicherheits-Managementsystem unter Berücksichtigung des Kontexts einer Organisation. Die Anforderungen der Norm umfassen Einrichtung, Umsetzung, Betrieb, Wartung und kontinuierliche Verbesserung.

ISO 9001

1

ISO 9001 (DAkkS | IQNET)

In der ISO 9001 sind Anforderungen an ein Qualitätsmanagementsystem (QM-System) in einem Unternehmen festgelegt. Unternehmen, welche die ISO 9001:2015 erfolgreich implementiert und umgesetzt haben, besitzen festgelegte Prozesse zur stetigen Verbesserung der Produkte und Dienstleistungen und ebenso die Fähigkeit, die Konformität der festgelegten Anforderungen darzustellen und nachzuweisen.

EN 50600

1

EN 50600

Die Zertifizierung EN 50600 berücksichtigt erstmalig ganzheitlich alle Aspekte bei der Zertifizierung eines Rechenzentrums, geht dabei unter anderem auch auf die Bereiche Betrieb, Management und Kennzahlen ein. Demzufolge schafft sie internationale Vergleichbarkeit.


PCI DSS

1

PCI DSS

Payment Card Industry Data Security Standard (PCI DSS) basiert auf den Sicherheitsprogrammen Visa Account Information Security (AIS) und MasterCard Site Data Protection (SDP). Hierbei handelt es sich um den weltweit gültigen Standard für die Sicherheit von Kartendaten. Die Sicherheitsrichtlinien des PCI DSS wirken dem Missbrauch und Diebstahl wirkungsvoll entgegen. Die Housing-Dienstleistungen für Kunden in den Rechenzentren von noris network sind PCI DSS-zertifiziert.


ISO 14001

1

ISO 14001 – Umweltmanagement

Die Zertifizierung nach der internationalen Norm ISO 14001 stellt einen Nachweis zur Erfüllung von weltweit anerkannten Anforderungen an ein Umweltmanagementsystem dar. Dieses grüne Symbol ist ein sichtbares Zeichen für den verantwortungsvollen Umgang mit natürlichen Ressourcen. Effizienterer Energie- und Rohstoffverbrauch, Abfallminimierung und selektive Risikovermeidung – all das ist Teil des Umweltmanagements nach ISO 14001.


ISO 50001

1

ISO 50001 – Energiemanagement

In der internationalen Norm ISO 50001 sind Anforderungen an Unternehmen zur Einführung, Verwirklichung und Verbesserung eines Energiemanagements festgelegt. Mit diesem Managementsystem stellen wir transparent dar, wie wir unsere Energiebilanz managen, welchen Beitrag wir zur nachhaltigen CO2-Footprint Minimierung leisten und wie wir durch den sehr effizienteren Einsatz der Energie unsere Energiekosten bestens managen.


KRITIS

1

KRITIS

Definition Bundesregierung: Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Die noris network AG mit ihren Rechenzentren ist seit 2020 offiziell Bestandteil der KRITIS.


VdS 3406

1

VdS 3406 – Sicherheitsmanagement

Sicherheit ist eine Grundvoraussetzung für erfolgreiche unternehmerische Aktivitäten und sollte dementsprechend das Ergebnis geplanten strategischen Handelns sein.  Diese erfordert das Erkennen drohender Gefahren sowie koordinierte Maßnahmen, um ihnen planmäßig zu begegnen. Die neuen Richtlinien VdS 3406 „Sicherheitsmanagement für bauliche Objekte“ bilden die systematische Klammer über alle diese Einzelaspekte. 


TÜViT TSI Level 4

1

TÜViT TSI Level 4

Als eines von nur wenigen Rechenzentren weltweit wurde der Bauabschnitt 2 des Rechenzentrums Nürnberg Süd nach dem TSI.STANDARD der TÜViT im Level 4 zertifiziert! Dieses Qualitätsniveau des TSI.STANDARDs steht für sehr hohe Schutzbedarfe und Höchstverfügbarkeit. 


TISAX

1

TISAX

TISAX (Trusted Information Security Assessment Exchange). Hierbei wird die Wirksamkeit der Steuerungsprozesse und deren derzeitige Umsetzung auf Basis der in den TISAX, wie zum Zeitpunkt der Berichtserstellung von ENX veröffentlicht, spezifizierten Vorgehensweise eingeschätzt. Detaillierte Informationen zu TISAX finden sich auf  http://www.enx.com/tisax/.

Scope-ID: SLVCP2

Assessment-ID: A1M58F-1

Die Prüfungsergebnisse können unter folgendem Link eingesehen werden: https://portal.enx.com/en-US/TISAX/tisaxassessmentresults


ITIL

1
1

ITIL®

Die noris network AG arbeitet nach IT Infrastructure Library in allen Abteilungen, die im Rahmen Ihrer Projekte Anwendung finden. Wichtige Punkte hierbei sind der zentrale Servicedesk, Durchführung Ihrer Service Requests, Incidents und Changes nach Betriebshandbuch.

ISO 20000-1

ISO 20000-1

Die noris network AG ist als eines der ersten Unternehmen in Deutschland seit 2013 nach der ISO 20000-1 von der DQS (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen) zertifiziert und richtet das Sicherheitsmanagement und Servicemanagement konsequent nach den Maßgaben des ISO-Standards aus. Die Überwachung des Standards erfolgt durch einen externen Gutachter der DQS mit einem jährlichen Überwachungsaudit und einem Rezertifizierungsaudit alle drei Jahre.

Der Geltungsbereich umfasst Services in allen Geschäftsbereichen der noris network AG: „Outsourcing Services, Cloud Services, Managed Services, Network & Security Services, Bereitstellung und Service von Rechenzentren und deren Infrastruktur sowie Betriebsdienstleistungen“. Dadurch sind alle Prozesse der noris network AG stets danach ausgerichtet, optimalen Service zu bieten und hohen Anforderungen zu genügen.

Die DQS GmbH hat der noris network AG eine Zertifikatsurkunde über die Deutsche Akkreditierungsstelle (DAkkS) und eine weitere Zertifikatsurkunde über den Certification Body „IQNet“ ausgestellt.

Alle Mitarbeiter der noris network AG erwerben darüber hinaus eine „ISO 20000 Foundation“ als personenbezogene Zertifizierung, um ein durchgängiges Verständnis und Bewusstsein für Prozessabläufe zu erlangen und kontinuierlich weiter auszubauen.

Konformitätserklärungen

ITIL

Die noris network AG arbeitet nach IT Infrastructure Library in allen Abteilungen, die im Rahmen Ihrer Projekte Anwendung finden. Wichtige Punkte hierbei sind der zentrale Servicedesk, Durchführung Ihrer Service Requests, Incidents und Changes nach Betriebshandbuch.

TISAX (Automobil)

TISAX (Trusted Information Security Assessment Exchange) ermöglicht die gegenseitige Anerkennung von Informationssicherheitsbewertungen in der Automobilindustrie und bietet einen gemeinsamen Bewertungs- und Austauschmechanismus. Die Bewertungsergebnisse bleiben immer unter der Kontrolle der bewerteten Unternehmen. TISAX und die erzielten Prüfergebnisse sind nicht für die breite Öffentlichkeit bestimmt. TISAX ist eine eingetragene Marke und unterliegt der ENX Association. 

Hierbei wird die Wirksamkeit der Steuerungsprozesse und deren derzeitige Umsetzung auf Basis der in den TISAX, wie zum Zeitpunkt der Berichtserstellung von ENX veröffentlicht, spezifizierten Vorgehensweise eingeschätzt. Detaillierte Informationen zu TISAX finden sich auf http://www.enx.com/tisax/.

  • Scope-ID: SLVCP2
  • Assessment-ID: A1M58F-1

Die Prüfungsergebnisse können unter folgendem Link eingesehen werden: https://portal.enx.com/en-US/TISAX/tisaxassessmentresults

BaFin

noris network hat seit 1996 Erfahrung im Banken-Hosting und beweist starke Kernkompetenz in der Realisierung von Setups mit Fokus auf IT-Security und gleichzeitiger Business-Continuity-Anforderung. Banken und Finanzdienstleister sind gemäß MaRisk und KWG prüfungspflichtig und können ihrerseits von der BaFin geprüft werden. Diese verankern entsprechende Prüfrechte vertraglich mit der noris network AG, um den aktuellen und zukünftigen Maßgaben der Aufsicht jederzeit gerecht zu werden. Dabei ist die jeweilige Bank seitens BaFin frei in der Wahl des Prüf-Frameworks.

Reports

ISAE 3402 Type I & Type II Report

ISAE 3402 Type II Report

noris network hat sein eigenes IKS von einem externen Wirtschaftsprüfer testieren lassen und kann dieses in Form eines ISAE 3402 Typ II Testats vorlegen.
ISAE 3402 ist die internationale Norm für die Wirtschaftsprüfung ausgelagerter Prozesse und erfüllt damit alle Anforderungen aus IDW PS 951 bzw. die Anforderungen an einen SOC1 Report (gemäß SAS70, SSAE16 bzw. Nachfolgestandard SSAE18).
Der Vorteil für Sie als unseren Kunden: noris network kann bei Prüfungen eine Testierung bereitstellen, die als Auditor-zu-Auditor-Kommunikation (Wirtschaftsprüfer zu Wirtschaftsprüfer) anerkannt wird und damit allen Anforderungen der Wirtschaftsprüfer gerecht wird.

Awards

Bayerns Best 50

Bayerns Best 50

noris network wurde 2010 und 2015 aufgrund ihres Mitarbeiter- und Umsatzwachstums in den letzten Jahren (jeweils zwischen 25 und 30 Prozent Umsatzwachstum) vom Bayerischen Staatsminister für Wirtschaft, Infrastruktur, Verkehr und Technologie als eines der besten 50 mittelständischen Unternehmen in Bayern ausgezeichnet.

Technologien

Linux Professional Institute Certification (LPIC)

Linux Professional Institute Certification (LPIC)

Das Linux Professional Institute (LPI) gilt als weltweit führendes professionelles Zertifizierungsprogramm der Linux-Gemeinschaft. Wir lassen über das LPI und LPIC-Programme verschiedener Stufen regelmäßig unsere Mitarbeiter qualifizieren.

This post is also available in: Englisch