Trust Center

Herzlich willkommen im OEDIV Trust Center – Ihrer zentralen Anlaufstelle für alle wichtigen Informationen und Dokumente rund um Datenschutz, Informationssicherheit, Risikomanagement und Business Continuity Management (BCM). Als Ihr IT-Dienstleister legen wir höchsten Wert auf Transparenz und Sicherheit in allen Bereichen, da dies die Grundlage einer vertrauensvollen Partnerschaft ist. 

In diesem Trust Center finden Sie detaillierte Einblicke in unsere Sicherheitsstandards, Zertifizierungen und Maßnahmen, die wir zum Schutz Ihrer Daten und zur Sicherstellung stabiler Abläufe einsetzen, damit Sie jederzeit sicher sein können, dass Ihre Daten und Geschäftsprozesse bei uns in den besten Händen sind. 

Wir wollen unsere Leistungen für Sie permanent und konsequent verbessern. Für unsere hohen Qualitäts- und Sicherheitsstandards haben wir inzwischen einige Zertifizierungen bekommen.

Um die Sicherheit der von uns verarbeiteten Daten und Informationen sicherzustellen und dauerhaft ein angemessenes Sicherheitsniveau im Interesse unserer Kunden zu gewährleisten, richten wir uns an den Anforderungen des anerkannten Standards ISO/IEC 27001 zur Etablierung eines Informationssicherheit-Managementsystems (ISMS) aus. Dazu wurde eine Organisation für Informationssicherheit unter der Nutzung langjähriger Expertise der eigenen Fachkräfte aus den unterschiedlichen technologischen Kernbereichen aufgebaut. Zum Schutz der Informationen hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit im Unternehmen nutzen wir unsere OEDIV-Risikomanagement-Methodik.

Darüber hinaus werden Wirtschaftsprüfungsgesellschaften beauftragt, die "Ordnungsmäßigkeit und Sicherheit der organisatorischen Maßnahmen und Prozesse bei der Erbringung von IT-Dienstleistungen" nach anerkannten Standards zu verifizieren. Dieses Ziel dokumentieren wir mit internationalen Audits nach Sarbanes Oxley (SOX) und dem daraus resultierenden ISAE 3402 Report Typ 2. 

ISO/IEC 27001 Scope Statement: 
Das ISMS der OEDIV Oetker Daten- und Informationsverarbeitung KG umfasst alle Prozesse, Mitarbeiter und Technologien zur Bereitstellung von IT-Services für die Kunden von OEDIV inklusive der zugehörigen IT-Infrastruktur an den Rechenzentrums-Standorten in Bielefeld.

Wir betreiben die Systeme in zwei aktiven, hochverfügbaren sowie räumlich voneinander getrennten Rechenzentren. Gleiches gilt auch für die performanten und redundant ausgelegten Storage- und Backupsysteme.

Die Datensicherungen werden ständig in das jeweils andere Rechenzentrum repliziert. Bei der Datenleitungseinspeisung bestehen bei uns zwei unterschiedliche Wege, sodass es bei Ausfall des einen Weges gewährleistet ist, dass der andere Weg die Produktion aufrechterhält. Zur Vermeidung von Ausfällen durch externe Einflüsse existieren darüber hinaus weitere Vorkehrungen, wie:

• Löschanlagen und Brandvermeidung durch Sauerstoffreduktion
• Zutrittskontrollen durch Transpondertechnik und Videoüberwachung
• Sichere Stromversorgung durch USV-Anlagen und Notstromaggregate zur Überbrückung von Stromausfällen und -schwankungen

Unsere gesamte Rechenzentrums-Infrastruktur wird über ein komplexes Überwachungsverfahren gesichert. Neben einem Werkschutz für die äußere Sicherung wird auch die Infrastruktur direkt überwacht. Unsere Rechenzentren unterliegen dem deutschen Datenschutzgesetz, sodass ausschließlich durch nationale Rechtsprechung Datenzugriffe durch Ermittlungsbehörden erfolgen können. Die Rechenzentren selbst werden im Rahmen unserer ISO/IEC 27001 und DIN EN 50600 Zertifizierungen evaluiert und auditiert. Darüber hinaus wird die Wirksamkeit der getroffenen Maßnahmen regelmäßig durch ISAE 3402 Typ II SOC1 und die entsprechenden ISO/IEC 27001 Kontrollen überprüft und dokumentiert.

Nähere Informationen zu Aufbau, Überwachung und Sicherheitsvorkehrungen erläutern wir Ihnen gerne im Zuge einer Führung durch die Rechenzentren. Wir freuen uns über eine Nachricht von Ihnen!