Sicherheit geht vor

Durch organisatorische und technische Maßnahmen sowie die ständige Überprüfung von Infrastruktur, Prozessen, Produkten und Mitarbeiter*innen aus der Sicht der Informationssicherheit bewegen wir uns auf einem sehr hohen Sicherheitsniveau. Dies belegen wir mit mehreren Zertifizierungen:

• ISO 27001 für Informationssicherheits-Managementsysteme für den gesamten Geschäftsbereich „KISTERScloud Services“ (alle Aspekte der KISTERScloud Services, von der technischen Infrastruktur über die Betriebsprozesse bis hin zum Personal), den Support der Geschäftsbereiche Energie, Wasser, Monitoring, EHS sowie die Softwareentwicklung der Geschäftsbereiche Energie und Wasser
• BSI TR-03109-6 für die Software-as-a-Service-Lösung für die Smart Meter Gateway Administration. Dies ermöglicht eine offizielle Nutzung des Systems für Messstellenbetreiber.
• TÜV TSI-Zertifizierung für das KISTERS Data Center in Aachen

In unserem hochmodernen zertifizierten Rechenzentrum in Aachen betreiben wir sowohl unsere eigene IT als auch die SaaS-Lösungen für unsere Kunden. Höchste Sicherheit ist hier gefordert. Damit Ihre Daten bei uns sicher gespeichert und zugreifbar sind, setzen wir ein umfangreiches Sicherheitskonzept um, bestehend aus u.a.:

• Physikalische Sicherheit im KISTERS Rechenzentrum
• Sicherer und performanter Zugriff über das Internet
• Modernes Storage- und Hochverfügbarkeitskonzept

Bei der Entwicklung unserer Software-Lösungen orientieren wir uns am Secure Software Development Lifecycle (S-SDLC) und an maßgeblichen „Best Practices“ (BSI, NIST, OWASP usw.). Das bedeutet, dass wir die Sicherheit eines Produktes von der Konzeption bis zur Auslieferung und Wartung berücksichtigen. Dies wird durch entsprechende Erweiterungen der ISO 27001-Zertifizierung bestätigt.

Nach diesen Sicherheits-Standards schreiben wir sicheren Code, vermeiden typische Sicherheitslücken bei der Codierung, führen Code Reviews mit Security-Fokus durch und testen unsere Software auch unter Stressbedingungen. So sorgen wir dafür, dass Sie sichere Software-Lösungen erhalten.

KISTERS als IT-Service-Provider betreibt und verwaltet die KISTERScloud-Lösungen im hauseigenen zertifizierten KISTERS Data Center und übernimmt die Verantwortung für die IT-Infrastruktur: Unsere Expert:innen kümmern sich insbesondere um Sicherheitsaspekte, um Wartung und Pflege der Systeme sowie Updates (Software und Hardware), so dass die Services immer aktuell sind.

Sie profitieren von

• Mehr Zeit für Ihr Kerngeschäft
• Aktuelle hochverfügbare Systeme zu kalkulierbaren Kosten
• Keine eigene Strukturen und kein eigenes Personal für den Betrieb der Software erforderlich
• Kein Zeitaufwand für die Administration der IT-Infrastruktur und die Updates der Anwendungssoftware
• Schneller Zugriff über das Internet
• Effiziente IT-Unterstützung für Ihre Geschäftsprozesse

Unser Support für die Geschäftsbereiche Energie, HydroMet und EHS ist konform zur Norm ISO/IEC 27001. Unsere Mitarbeiter:innen werden regelmäßig geschult und wir nutzen für Ihre Support-Anfragen ein sicheres Customer Service Desk.

Die Koordination der Umsetzung, kontinuierlichen Verbesserung und Dokumentation aller oben beschriebenen Maßnahmen obliegt der Stabsstelle „Leiter Informationssicherheit“. Der Chief Information Security Officer (CISO) und Beauftragter für Informationssicherheit und Datenschutz arbeitet eng mit den Verantwortlichen für die KISTERS Infrastruktur und Produktentwicklung zusammen – mit dem Ziel, Ihnen als Kund:innen und Partner:innen höchstmögliche Sicherheit zu bieten.