Insbesondere für IT-Dienstleister und Systemhäuser, die Kunden im Bereich Kritischer Infrastruktur (KRITIS) betreuen, ist höchste Cloud-Sicherheit unerlässlich. Die synaforce GmbH bietet mit ihrem IaaS-Servicemodell und ihren hochmodernen, deutschlandweit betriebenen Rechenzentren genau diese Sicherheit.
Zum 1. März 2024 erhielt das Unternehmen mit Sitz in Hofkirchen bei Passau die C5-Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) von einem unabhängigen Wirtschaftsprüfer. Diese Zertifizierung gemäß des Cloud Computing Compliance Controls Catalogs (C5) bestätigt eindeutig, dass die Cloud-Dienste von synaforce die strengen Anforderungen des BSI erfüllen.
Optimale Sicherheit im Einklang mit NIS 2
Ab Oktober 2024 wird die NIS-2-Richtlinie der Europäischen Union wirksam. Diese Richtlinie stellt den EU-weiten Mindeststandard für Cyber-Sicherheit dar. Wo der Cloud Computing Compliance Criteria Catalog und ISO 27001 noch einzelne Unternehmensbereiche bzw. Dienste als Geltungsbereich zulassen, gilt die Richtlinie für die Organisationen in ihrer Gesamtheit. Und während C5 gezielt spezifische Sicherheitsanforderungen für Cloud-Dienstleister festlegt und das IT-Sicherheitsgesetz im Wesentlichen die Betreiber kritischer Infrastrukturen (KRITIS) als Zielgruppe hat, erweitert sich der Kreis der Unternehmen, die Informationssicherheit nachweisen müssen, mit NIS 2 um rund 30.000 Unternehmen allein in Deutschland.
NIS 2 richtet sich an als „besonders wichtig“ und „wichtig“ klassifizierte Unternehmen. Die Kriterien sind dabei Mitarbeiterzahl (ab 50 Beschäftigte) und Umsatz (ab 10 Millionen Euro) sowie die Tätigkeit in einer benannten Branche. Wer bereits ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 im gesamten Unternehmen aufgebaut hat, kann der Richtlinie entspannt entgegensehen, da der überwiegende Teil der Forderungen bereits erfüllt ist. Alle anderen haben ein erhebliches Stück Arbeit vor sich und müsse dies auch bei ihren wichtigen Lieferanten prüfen. synaforce erfüllt die Anforderungen bereits durch langjährige Zertifizierungen nach IS 27001, ISAE 3402 und EN 50600. Somit besteht eine nun auch nach C5 bestätigte, robuste Sicherheitsgrundlage, die auch die aktuellen gesetzlichen Anforderungen an Informationssicherheit abdeckt.
Für Kunden, die ihre IT-Dienste auslagern, bietet synaforce damit nicht nur Konformität zu aktuellen gesetzlichen Anforderungen, sondern auch eine vertrauenswürdige Sicherheit, die auf strengen international anerkannten Standards basiert.
Ein starker Partner für Ihre Sicherheitsanforderungen
Mit den neuesten Entwicklungen in der EU-Gesetzgebung, darunter die NIS-2-Richtlinie sowie die DORA- und CRA-Regelungen, steigen die Anforderungen an Unternehmen zur Verbesserung ihrer Cyber-Resilienz signifikant. Ab Ende 2024 sind die betroffenen Unternehmen verpflichtet, nicht nur die eigenen Informationssicherheitsmaßnahmen, sondern auch jene ihrer Lieferanten sorgfältig zu überprüfen und sicherzustellen, dass diese angemessenen Schutz bieten.
Als IT-Dienstleister, der die C5-Zertifizierung erhalten und die Anforderungen der ISO/IEC 27001:2022-Norm erfüllt hat, nimmt synaforce dabei eine führende Rolle ein. Andreas Braidt, CEO von synaforce, unterstreicht die Bedeutung dieser Zertifizierungen: „Wir bieten nicht nur nachweislich höchste Sicherheitsstandards, sondern unterstützen unsere Kunden aktiv dabei, die neuen regulatorischen Anforderungen effizient und umfassend umzusetzen. Dies macht synaforce zu einem starken und verlässlichen Partner in einem Umfeld, in dem Sicherheit und Compliance zunehmend wichtiger werden.“
Die BSI-C5-Zertifizierung wurde nach den strengen IDW-Qualitätssicherheitsstandards geprüft und bezieht sich auf die Cloud-Dienste gemäß IDW PH 9.860.3 n.F. Das Prüfungsurteil bestätigt: „Nach unserer Beurteilung waren die vom Cloud-Anbieter umzusetzenden Maßnahmen in allen wesentlichen Belangen geeignet und zum geprüften Zeitpunkt (01.03.2024) implementiert.“ Dieses Urteil verdeutlicht das Engagement von synaforce, höchste Sicherheitsstandards zu erfüllen und fortwährend zu verbessern. synaforce bleibt damit ein verlässlicher Partner im Bereich der Informationssicherheit, der die Resilienz gegenüber Cyber-Bedrohungen stärkt und die kontinuierliche Sicherheit der kritischen Infrastrukturen seiner Kunden gewährleistet.