Anforderungskatalog Cloud Computing (C5) des BSI
Prüfbericht vom 18.12.2020
Im C5 legt das BSI fest, welchen Verpflichtungen und Anforderungen Cloud-Anbieter in Bezug auf die Informationssicherheit nachkommen müssen. Die Testierung darf ausschließlich von einem Wirtschaftsprüfer als unabhängigem Dritten durchgeführt werden. DRACOON wurde in diesem Zusammenhang von PwC, der in Deutschland führenden Wirtschaftsprüfungs- und Beratungsgesellschaft, geprüft.
Download des Prüfberichts bei PwC
ISO/IEC 27001:2013-Zertifikat
Verliehen am 21.08.2020
ISO/IEC 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme.
Informationen über die DRACOON-Zertifizierung
IDW PS 951
Prüfbericht vom 29.01.2021
IDW PS 951 beinhaltet die Prüfung des internen Kontrollsystems beim Dienstleistungsunternehmen (hier: DRACOON) für auf das Dienstleistungsunternehmen ausgelagerte Funktionen. DRACOON wurde in diesem Zusammenhang von PwC, der in Deutschland führenden Wirtschaftsprüfungs- und Beratungsgesellschaft, zum Stichtag 30.09.2020 geprüft. Die Prüfung erfolgte auf Basis der folgenden Kriterien:
- Funktionalitäten der DRACOON-Lösung
- Verschlüsselung der Informationen
- Architektur und Systemkomponenten
- Methoden, Prinzipien und Konzepte für Entwicklung und Betrieb
- Technische und organisatorische Maßnahmen zur Erbringung des Cloud Services
anhand der Anforderungsbereiche des BSI C5 - Kontrollziele des dienstleistungsbezogenen internen Kontrollsystems
Download des Prüfberichts bei PwC
Geplante Zertifizierungen für DRACOON
ISO 27017:2015 (Informationssicherheit für Cloud-Dienste)
Zertifizierung durch TÜV Rheinland geplant
ISO 27018:2019 (Schutz personenbezogener Daten in Cloud-Diensten)
Zertifizierung durch TÜV Rheinland geplant
ISO 22301:2014 (Business Continuity Management)
Zertifizierung durch TÜV Rheinland geplant
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.