Einhaltung von ISO-Standards durch Akamai: Kurzinformationen

Akamai wird derzeit jährlich anhand des ISO 27002-Standards bewertet. Hier erhalten Sie einen Eindruck davon, wie der Standard in den Verfahren von Akamai umgesetzt wird – und wie Akamai seine Kunden dabei unterstützt, ihre eigenen Anforderungen zu erfüllen.

Einhaltung von ISO-Standards durch Akamai: Kurzinformationen

Akamai wird derzeit jährlich anhand des ISO 27002-Standards bewertet. Dies ist ein international anerkannter Standard, der Steuerungsmechanismen und Best Practices im Rahmen eines Managementsystems für Informationssicherheit bereitstellt. 

Im Jahr 2013 wurden sowohl ISO 27001 als auch ISO 27002 umfassend aktualisiert. Im vergangenen Jahr wurde Akamai nicht mehr anhand des Standards ISO 27002:2005, sondern anhand des Standards ISO 27002:2013 bewertet. 

Insbesondere basiert das ISMS (Information Security Management System) von Akamai auf dem Verhaltenskodex ISO 27001/2 (ehemals British Standard 17799) für das Informationssicherheitsmanagement. Das Unternehmen unterzieht sich im Rahmen dieses Verhaltenskodexes einer jährlichen Bewertung durch eine unabhängige Partei. 

Im Folgenden erhalten Sie einen Eindruck davon, wie der Standard in den Verfahren von Akamai umgesetzt wird und wie Akamai seine Kunden dabei unterstützt, ihre eigenen Anforderungen zu erfüllen. 

Zunächst einige Hintergrundinformationen: 

Die ISO (Internationale Organisation für Normung) ist eine unabhängige Nichtregierungsorganisation und der weltweit größte Entwickler von freiwilligen internationalen Standards. Viele der Sicherheitsverfahren von Akamai wurden basierend auf ISO-Standards entwickelt. 

ISO 17799 wurde ursprünglich Anfang der 1990er als „DTI Code of Practice“ vom Department of Trade & Industry (britische Behörde für Handel und Industrie) im Vereinigten Königreich veröffentlicht. Im Jahr 1995 wurde der Standard vom BSI-Komitee BDD/2 weiterentwickelt und als BS 7799 veröffentlicht. ISO 27002 ist der neue Name von ISO 17799. Die Namensänderung erfolgte im Rahmen einer großen Umstrukturierung der ISO-Standards in Bezug auf Informationssicherheit. Da ISO 17799 bereits im Jahr 2005 umfassend überarbeitet worden war, wurden nur wenige Änderungen am Inhalt vorgenommen. 

Eine weitere umfassende Überarbeitung von ISO 27002 erfolgte im Jahr 2013. 

Die aktuelle Version ISO 27002:2013 umfasst 35 Kontrollziele und 114 spezifische Steuerungsmechanismen, die in 15 Abschnitte unterteilt sind. 

Der Text für jedes Kontrollziel umfasst Ratschläge zur Erfüllung des Ziels sowie mehrere bewährte Sicherheitskontrollen für die Informationssicherheit. Der Standard betont die Wichtigkeit von Risikobewertungen. 

Hier fahren Sie mehr über die ISO-Sicherheitsstandards: http://www.iso.org/iso/home/about.htm 

Das Compliance Management-Modul für ISO von Akamai umfasst mehrere Richtlinien und Verfahren des Unternehmens. Da sich einzelne Überprüfungen nicht gut für mehrere Kunden skalieren lassen, bietet Akamai kostenlose Supportservices für Kunden, die eine tiefgreifendere Compliance-, Audit- und Sicherheitsprüfung benötigen. 

Diese Audits betreffen das gesamte Unternehmen, sowohl die Unternehmenseinrichtungen als auch das Produktionsnetzwerk mit Zehntausenden von Servern in ca. tausend Netzwerken. Akamai stellt zudem eine Zusammenfassung von Ergebnissen aus dieser Bewertung für Kunden bereit, um zu beweisen, dass das Sicherheitsprogramm eingerichtet und funktionsfähig ist. 

Als Teil des Prozesses bietet Akamai Scanergebnisse der Netzwerkinfrastruktur an, wobei Falschmeldungen im Rahmen des PCI Compliance Module entfernt werden.