KistersIT-Security zertifiziert

Der Aachener IT-Dienstleister Kisters, der sich auf Lösungen für die Energie- und Wasserwirtschaft spezialisiert hat, konnte für seine KISTERScloud-Services erfolgreich die Einhaltung der Kriterien SOC 2 Typ 2 und BSI C5 Typ 2 nachweisen. Informationssicherheitsaudits schaffen Transparenz und Vertrauen bei Kunden und Partnern. Zertifizierungen wie SOC 2 Type 2 (System and Organization Controls 2) des AICPA (American Institute of Certified Public Accountants) und die Konformität mit dem Cloud Computing Compliance Criteria Catalog (C5) des BSI (Bundesamt für Sicherheit in der Informationstechnik) werden mittlerweile in vielen Ausschreibungen gefordert und bei Lieferantenaudits überprüft. Gerade für Unternehmen, die Cloud Services anbieten, gewinnen diese unabhängigen Bewertungen zunehmend an Bedeutung.

Wichtiger Schritt zur Verbesserung der Informationssicherheit

Die Zertifizierung Typ 2 belegt, dass Kisters die Anforderungen nicht nur zu einem bestimmten Zeitpunkt (Typ 1) erfüllt, sondern die Maßnahmen zur Informationssicherheit und zum Datenschutz über ein ganzes Jahr hinweg konsequent umgesetzt und dokumentiert hat. „Die unabhängige Prüfung nach SOC 2 und C5 ergänzt unsere seit 2017 bestehende Zertifizierung nach ISO 27001 und ist ein weiterer wichtiger Schritt zur kontinuierlichen Verbesserung unserer Informationssicherheit“, erklärt Heinz-Josef Schlebusch, CISO der Kisters-Gruppe. „Das neue Typ-2-Zertifikat bestätigt die Wirksamkeit unserer Maßnahmen.“

„IT-Sicherheit und Datenschutz haben bei uns höchste Priorität“, betont Klaus Kisters, Geschäftsführer der Kisters-Gruppe. „Unabhängige Prüfungen und Zertifizierungen nach international anerkannten Standards machen unsere umfangreichen Sicherheitsmaßnahmen für unsere Kunden transparent. Sie stärken das Vertrauen in Kisters als IT-Dienstleister und unterstützen unsere Kunden bei der Erfüllung ihrer eigenen regulatorischen Anforderungen an die Informationssicherheit“.

Bei fünf Kriterien top

Die SOC-2-Zertifizierung bestätigt, dass die KISTERScloud-Services die fünf Trust Services Criteria (TSC) – Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz – erfüllen. Dies bedeutet, dass umfassende und angemessene Maßnahmen umgesetzt wurden, um die Datensicherheit zu gewährleisten, den Zugriff auf Kundendaten zu kontrollieren, Anomalien und Sicherheitsereignisse zu erkennen und die Verfügbarkeit der IT-Systeme sicherzustellen.Das C5-Zertifikat des BSI bescheinigt, dass die Geschäftsprozesse überwacht und geprüft werden, angemessene Sicherheitsmaßnahmen in der IT-Infrastruktur vorhanden sind und die Kundendaten zuverlässig und verfügbar sind.