Erfolgreiche Testierung nach SOC 2 / BSI C5

Audits zur Überprüfung der Informationssicherheit schaffen Transparenz und Sicherheit für unsere Kunden und Partner. Deshalb freuen wir uns, dass wir Anfang Oktober 2023 in einem Kombi-Audit erfolgreich die Einhaltung der Prüfkriterien „SOC 2 Typ 1“ des AICPA (American Institute of Certified Public Accountants) und des „Cloud Computing Compliance Criteria Catalog (C5)“ des BSI (Bundesamt für Sicherheit in der Informationstechnik) nachweisen konnten. Diese Testate sind mittlerweile eine Anforderung in vielen Ausschreibungen und werden auch im Rahmen von Lieferantenaudits überprüft.

Mit dem SOC-2-Testat weisen wir nach, dass unsere KISTERScloud-Services die Anforderungen der fünf Trust Services Criteria (TSC) Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz umsetzen. Das bedeutet u.a., dass wir als Dienstleister umfangreiche und angemessene Maßnahmen treffen, um die Datensicherheit zu kontrollieren, um Kundendaten vor unberechtigtem Zugriff zu schützen, dass wir Anomalien und Sicherheitsereignisse erkennen können, und nicht zuletzt, dass wir die Verfügbarkeit unserer Systeme im geforderten Maß sicherstellen können.

Gleichzeitig konnten wir nachweisen, dass wir die Mindestanforderungen des BSI für Cloud-Dienstleister (C5) erfüllen. Dies stellt unter anderem sicher, dass operative Abläufe geprüft und überwacht werden, dass angemessene Sicherheitsvorkehrungen für die IT-Infrastruktur der KISTERScloud Services vorhanden sind und Kundendaten zuverlässig verfügbar und nutzbar sind.

Die unabhängige Testierung der Kriterienkataloge nach SOC 2 und C5 ergänzt unsere schon seit 2017 bestehende Zertifizierung nach der internationalen Norm ISO 27001 und stellt einen weiteren wichtigen Schritt in der kontinuierlichen Verbesserung unserer Informationssicherheit dar.