FAQ: Ist der Service-Provider zertifiziert, bspw. DIN ISO 27001?

Vom 13.09.2021

eco COMPLIANCE arbeitet zusammen mit den Technologie-Partnern sowohl im Public als auch im Private-Cloud-Umfeld allein mit qualifizierten Service-Providern zusammen. Die Anforderungen unserer Kunden seitens der IT-Compliance werden durch verschiedene Zertifizierungen der Provider gedeckt.

Besondere Sicherheitsnachweise können in der Private Cloud über diese folgende Zertifizierungen und Teilnahmen erbracht werden (Auswahl):

  • Zertifizierungen der ISO-Familie: 27001, 27017 (Cloud-Kontrollen), 27701 (erweiterte Informationssicherheit), 27018 (Schutz der Personendaten in der Cloud)
  • CSA (Cloud Security Alliance) https://cloudsecurityalliance.org/
  • C5 (Kriterien des Cloud Computing zu Mindestanforderungen des Bundesamts für Sicherheit in der Informationstechnik: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Cloud-Computing/Kriterienkatalog-C5/kriterienkatalog-c5_node.html)
  • TISAX (Trusted Information Security Assessment Exchange https://www.enx.com/handbook/tisax-teilnehmerhandbuch.html) gemäß VDA-ISA für die Automobil-Industrie

Die Public Cloud weißt unter anderem mit fünf Sternen in der DCSA 3.0 Zertifizierung durch den Verband der Internetwirtschaft eco das damit höchste Sicherheits-Rating auf. 

Fanden Sie diese FAQ hilfreich?
Thumbs Up Icon 0
Thumbs Down Icon 0