Azure Deutschland TÜV-zertifiziert

TÜV-Siegel für die Cloud: Microsoft Azure Deutschland erfüllt die internationale Zertifizierungsnorm für Informationssicherheits-Managementsysteme (ISO 27001) und den Schutz von personenbezogenen Daten in Public Clouds (ISO 27018).

Die Cloud-Nutzung wirft in Unternehmen Fragen nach der Sicherheit der Daten sowie die rechtliche Zulässigkeit der Auslagerung von sensiblen Informationen. Für die deutsche Azure-Cloud von Microsoft [1] hat TÜV NORD CERT nun die Konformität des Informationssicherheits-Managementsystems nach ISO/IEC 27001:2013 für die Public-Cloud-Dienste zertifiziert.



Dies bestätigt Microsoft, dass sie die eigenen hohen Sicherheitsstandards sowie regulatorische und gesetzliche Anforderungen in Bezug auf die Informationssicherheit einhalten. Zusätzlich wurde für die Aktivitäten der überprüften Microsoft Cloud-Dienste die Konformität nach ISO/IEC 27018:2014 festgestellt. ISO/IEC 27018 fordert den Schutz von personenbezogenen Daten (PII) in Public Clouds.



Gegenstand der Zertifizierung ist das Management ausgewählter Dienste von Microsoft Azure Deutschland durch die Betreibergesellschaft Microsoft Deutschland MCIO GmbH. Microsoft hat hierfür ein eigenständiges Audit des Informationssicherheitsmanagements durch die Prüfgesellschaft TÜV NORD CERT beauftragt.



Bestandteil des Audits war insbesondere die Überprüfung des Datentreuhand-Modells, inklusive der Zugangskontrollen zu den Kundendaten (Role Based Access Control) durch den Datentreuhänder.