Sicherheit

KISTERS belegt Effizienz der Maßnahmen für IT-Security mit Testierung nach SOC 2 Typ 2 und BSI C5 Typ 2.

11. November 2024 /
Audits zur Überprüfung der Informationssicherheit schaffen Transparenz und Sicherheit für Kunden und Partner. Zertifizierungen wie „SOC 2 Typ 2“ (System and Organization Controls 2) des AICPA (American Institute of Certified Public Accountants) und die Konformität zum „Cloud Computing Compliance Criteria Catalog (C5)“ des BSI (Bundesamt für Sicherheit in der Informationstechnik) sind mittlerweile eine Anforderung in vielen Ausschreibungen und werden auch im Rahmen von Lieferantenaudits überprüft. Insbesondere für Unternehmen, die Cloud-Dienste anbieten, werden solche unabhängigen Bewertungen immer wichtiger.

Der Aachener IT-Anbieter für die Energie- und Wasserwirtschaft KISTERS hat im Oktober 2024 in einem kombinierten Audit erfolgreich die Einhaltung der Prüfkriterien SOC 2 Typ 2 und BSI C5 Typ 2 für seine KISTERScloud-Services nachgewiesen. Der Zusatz „Typ 2“ bedeutet, dass KISTERS die Kriterien nicht nur zu einem bestimmten Zeitpunkt erfüllt hat (Typ 1), sondern dass das Unternehmen die implementierten Maßnahmen für Informationssicherheit und Datenschutz ein gesamtes Jahr lang konsequent umgesetzt hat und dies entsprechend belegen konnte. „Die unabhängige Testierung der Kriterienkataloge nach SOC 2 und C5 ergänzt unsere bereits seit 2017 bestehende Zertifizierung nach der internationalen Norm ISO 27001 und stellt einen weiteren wichtigen Schritt in der kontinuierlichen Verbesserung unserer Informationssicherheit dar“, erklärt Dr. Heinz-Josef Schlebusch, CISO der KISTERS Gruppe. „Die neuen Typ-2-Testate bestätigen die Effektivität unserer Maßnahmen.“

„IT-Sicherheit und Datenschutz haben für uns höchste Priorität“, ergänzt Klaus Kisters, Vorstand der KISTERS Gruppe. „Unabhängige Testate und Zertifizierungen nach international anerkannten Regelwerken machen unsere kostenintensiven Sicherheitsmaßnahmen für unsere Kunden greifbar. Sie stärken das Vertrauen in KISTERS als ihren IT-Dienstleister und helfen gleichzeitig bei der Erfüllung ihrer eigenen regulatorischen Anforderungen im Bereich der Informationssicherheit."

Strenge Kriterien erfüllt.

Das SOC-2-Testat weist nach, dass die KISTERScloud-Services die Anforderungen den fünf Trust Services Criteria (TSC) Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz entsprechen. Das bedeutet u.a., dass umfangreiche und angemessene Maßnahmen getroffen wurden, um die Datensicherheit zu kontrollieren, um Kundendaten vor unberechtigtem Zugriff zu schützen, um Anomalien und Sicherheitsereignisse erkennen zu können, und um die Verfügbarkeit der IT-Systeme im geforderten Maß sicherstellen zu können. Die Erfüllung der Mindestanforderungen des BSI für Cloud-Dienstleister (C5) belegt, dass operative Abläufe geprüft und überwacht werden, dass angemessene Sicherheitsvorkehrungen für die IT-Infrastruktur vorhanden sind und Kundendaten zuverlässig verfügbar und nutzbar sind.

Über die KISTERS AG

Die Energiewende voranbringen, die Auswirkungen des Klimawandels abschwächen, unsere Ressourcen nachhaltiger nutzen – das ist unsere Leidenschaft und unsere Motivation. Der verantwortungsvolle Umgang mit den Ressourcen der Erde ist für uns eine Selbstverständlichkeit. Wir entwickeln mit mehr als 750 Mitarbeitenden Lösungen, die unseren Kund:innen nachhaltigeres Handeln und Entscheiden ermöglichen. Die digitale Erfassung der sich ändernden Welt und die Auswertung und Visualisierung von Daten sind unser Metier seit unserer Gründung vor mehr als 60 Jahren.

Firmenkontakt und Herausgeber der Meldung:

KISTERS AG
Pascalstraße 8 + 10
52076 Aachen
Telefon: +49 (2408) 9385-0
Telefax: +49 (2408) 9385-555
http://www.kisters.de

Ansprechpartner:
Astrid Beckers
Leitung Marketing | Presse- und Öffentlichkeitsarbeit
Telefon: +49 (9131) 48009639
E-Mail: astrid.beckers@kisters.de
Weiterführende Links
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Das könnte dich ebenfalls interessieren

Big Data Security Market Size, Share and Global Market Forecast to 2026 : MarketsandMarkets

24. März 2021

Identifizierung leicht gemacht: Kosovo setzt auf das Dritte Kennzeichen

25. Mai 2022

Cyberangriff: So kann sich jedes Unternehmen effektiv schützen

24. Oktober 2022