eco COMPLIANCE arbeitet zusammen mit den Technologie-Partnern sowohl im Public als auch im Private-Cloud-Umfeld allein mit qualifizierten Service-Providern zusammen. Die Anforderungen unserer Kunden seitens der IT-Compliance werden durch verschiedene Zertifizierungen der Provider gedeckt.
Besondere Sicherheitsnachweise können in der Private Cloud über diese folgende Zertifizierungen und Teilnahmen erbracht werden (Auswahl):
- Zertifizierungen der ISO-Familie: 27001, 27017 (Cloud-Kontrollen), 27701 (erweiterte Informationssicherheit), 27018 (Schutz der Personendaten in der Cloud)
- CSA (Cloud Security Alliance) https://cloudsecurityalliance.org/
- C5 (Kriterien des Cloud Computing zu Mindestanforderungen des Bundesamts für Sicherheit in der Informationstechnik: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Cloud-Computing/Kriterienkatalog-C5/kriterienkatalog-c5_node.html)
- TISAX (Trusted Information Security Assessment Exchange https://www.enx.com/handbook/tisax-teilnehmerhandbuch.html) gemäß VDA-ISA für die Automobil-Industrie
Die Public Cloud weißt unter anderem mit fünf Sternen in der DCSA 3.0 Zertifizierung durch den Verband der Internetwirtschaft eco das damit höchste Sicherheits-Rating auf.