Skip to main content
Fachkundige Betreuung für den Umgang mit sämtlichen Sicherheits- und Compliance-Anforderungen

Weltweite Unternehmenssicherheit

Unsere Sicherheits- und Compliance-Services dienen zum Schutz von Rackspace-Informationen und physischen Ressourcen. Außerdem wird so sichergestellt, dass Rackspace über Kontrollmechanismen verfügt, um das Risiko von Unterbrechungen einzugrenzen, die unsere Service Level-Verpflichtungen Ihnen gegenüber beeinträchtigen könnten.

Security Methodology Diagram

Um unsere Verpflichtungen gegenüber unseren Kunden einzuhalten, hat sich Rackspace Global Security Services Ziele für die Verwaltung der Informationssicherheit
gesetzt. Dies umfasst Richtlinien in den folgenden Bereichen:

Sicherheitsrichtlinie

Diese Richtlinie beschreibt Ausrichtung und Support von Rackspace im Bereich Informationssicherheit und definiert ein Framework für die Risikoverwaltung in Abstimmung mit Geschäftsanforderungen und geltendem Recht.

Zum Herunterladen unserer Richtlinie zu unseren Security-Verpflichtungen klicken Sie hier.

Bestandsverwaltung

Dieser Bereich bietet einen angemessenen Schutz für die kritische Rackspace-Infrastruktur, die für die Erbringung unserer Services notwendig ist.

Personalsicherheit

Diese Kontrollen garantieren, dass alle Rackspace-Mitarbeiter, Auftragnehmer und externe Benutzer ihre Pflichten kennen und für ihre jeweiligen Rollen geeignet sind.

Physische und Umweltsicherheit

Verhindert unbefugten Zugriff, Beschädigungen und Manipulation unserer Geschäftsräume und Informationen.

Zugriffskontrolle

Dieses Framework garantiert, dass nur befugte Benutzer Zugriff auf entsprechende Systeme und Ressourcen erhalten.

Incident Management für Informationssicherheit

Diese Richtlinien und Prozesse sorgen dafür, dass Vorfälle und Schwächen im Bereich Informationssicherheit zeitnah kommuniziert und behoben werden.

Meldung von Sicherheitsrisiken

Unser Team kümmert sich sofort um alle Meldungen von Schwachstellen. Lesen Sie über unseren Offenlegungsprozess und finden Sie heraus, wie Sie eine Schwachstelle melden können.

Rackspace verwendet die im Sicherheitsstandard ISO 27002 definierten Best Practices, um die in den genannten Kontrollzielen definierten Pläne umzusetzen. Dieser Standard ist global als das umfassendste Framework für die Erstellung und Pflege von Best Practices im Bereich Informationssicherheit in Organisationen anerkannt. Da diese Kontrollen entscheidend für unsere Sicherheit sind, sehen wir von einer genauen Beschreibung in öffentlich verfügbaren Dokumenten ab. Interessenten und Kunden finden weitere Informationen zu diesem Thema in unserem Service Organization Control 1 (SOC 1)-Bericht, der unter den entsprechenden Vertraulichkeitsvereinbarungen verfügbar ist.

Die Compliance- und Validierungsphase umfasst wichtige Audit- und Prüfungsaktivitäten, um sicherzustellen, dass unsere implementierten Kontrollmechanismen effektiv funktionieren und mit den von der Sicherheitsorganisation erarbeiteten Richtlinien übereinstimmen. Mehr zu den aktuellen Compliance-Zertifizierungen von Rackspace.

Sicherheitsstandards und -Zertifizierungen

Rackspace verwendet die folgenden Zertifizierungen und Standards im Bereich Informationssicherheit.

ISO 2700

ISO 27001

PCI-DSS (PAYMENT CARD INDUSTRY DATA SECURITY STANDARD)

SSAE1

SOC 1

SOC 2

SOC 3

Rackspace hat beträchtliche Ressourcen in die Erkennung und Behandlung von Sicherheitsvorfällen investiert, die die Infrastruktur beeinträchtigen könnten. Dies umfasst nicht nur die aktive Überwachung einzelner Kundenlösungen, sondern auch der umspannenden Netzwerk- und physischen Umgebung inklusive der Überwachung interner Netzwerke und des Mitarbeiterzugriffs auf Kundenumgebungen.

Die Rackspace-Sicherheitsmaßnahmen garantieren Folgendes:

  • Vorfälle werden zeitnah bearbeitet, und die betroffenen Parteien werden informiert
  • Korrekturmaßnahmen werden identifiziert und umgesetzt
  • Ursachenanalysen werden durchgeführt
  • Die Erkenntnisse werden an Richtlinien- und Planungsfunktionen weitergegeben

Diese Funktion unseres Sicherheitsmanagements garantiert die fortlaufende Verbesserung der Praktiken und Modelle, mit denen wir die Rackspace-Infrastruktur schützen.

Zu einer effektiven Risikominderung in Cloud-Lösungen gehört eine Kombination aus sicherer Applikationsarchitektur und Sicherheitsmaßnahmen beim Dienstanbieter. Das Rackspace-Sicherheitsmanagement umfasst die Koordinierung von Sicherheitsorganisation, Sicherheitskontrollen, Compliance und Sicherheitsmaßnahmen.

“Kartenanbieter, Banken und Finanzeinrichtungen verlangen strenge Sicherheitsmaßnahmen für alle Remote-Transaktionen sowie eine komplett sichere Speicherung der Transaktionsdaten. Aus diesem Grund haben wir Rackspace® Hosting als Hostingpartner für das Projekt ausgewählt. Wir hatten bereits Erfahrungen mit Rackspace gemacht, sowohl intern bei Deloitte als auch bei anderen wichtigen Projekten. Die PCI-Compliance und das Fanatical Support®-Versprechen haben die Partnerschaft besiegelt.”

Aingaran Somaskandarajah Technical Lead, Oyster Card

Lassen Sie uns über Ihren Bedarf sprechen

Change your region: