Anforderungskatalog Cloud Computing (C5) des BSI
Prüfbericht vom 13.10.2021
Im C5 legt das BSI fest, welchen Verpflichtungen und Anforderungen Cloud-Anbieter in Bezug auf die Informationssicherheit nachkommen müssen. Die Testierung darf ausschließlich von einem Wirtschaftsprüfer als unabhängigem Dritten durchgeführt werden. DRACOON wurde in diesem Zusammenhang von HKKG, einer renommierten deutschen Anwaltskanzlei, und zuvor bei PwC, der in Deutschland führenden Wirtschaftsprüfungs- und Beratungsgesellschaft, geprüft.
Um ein Exemplar des Berichts zu erhalten, wenden Sie sich bitte an Ihren vertrieblichen Ansprechpartner bei DRACOON.
ISO/IEC 27001:2013-Zertifikat
Verliehen am 21.08.2020
ISO/IEC 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme.
Informationen über die DRACOON-Zertifizierung
IDW PS 951
Prüfbericht vom 13.10.2021
IDW PS 951 beinhaltet die Prüfung des internen Kontrollsystems beim Dienstleistungsunternehmen (hier: DRACOON) für auf das Dienstleistungsunternehmen ausgelagerte Funktionen. DRACOON wurde in diesem Zusammenhang von HKKG, einer renommierten deutschen Anwaltskanzlei, und zuvor bei PwC, der in Deutschland führenden Wirtschaftsprüfungs- und Beratungsgesellschaft, zum Stichtag 13.10.2021 geprüft. Die Prüfung erfolgte auf Basis der folgenden Kriterien:
- Funktionalitäten der DRACOON-Lösung
- Verschlüsselung der Informationen
- Architektur und Systemkomponenten
- Methoden, Prinzipien und Konzepte für Entwicklung und Betrieb
- Technische und organisatorische Maßnahmen zur Erbringung des Cloud Services
anhand der Anforderungsbereiche des BSI C5 - Kontrollziele des dienstleistungsbezogenen internen Kontrollsystems
Um ein Exemplar des Berichts zu erhalten, wenden Sie sich bitte an Ihren vertrieblichen Ansprechpartner bei DRACOON.
Geplante Zertifizierungen für DRACOON
ISO 27017:2015 (Informationssicherheit für Cloud-Dienste)
Zertifizierung durch TÜV Rheinland geplant
ISO 27018:2019 (Schutz personenbezogener Daten in Cloud-Diensten)
Zertifizierung durch TÜV Rheinland geplant
ISO 22301:2014 (Business Continuity Management)
Zertifizierung durch TÜV Rheinland geplant
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.