23.05.2023 •

GroupAlarm erhält unter anderem ISO 27001 Zertifizierung vom TÜV Rheinland

Bestandene BSI C5- und SOC 2-Testierung sowie ISO 27001-Zertifizierung bekräftigen die Sicherheit von GroupAlarm

Aachen, im Mai 2023. GroupAlarm, eine der führenden Software-as-a-Service-Lösungen im Bereich der Alarmierung, hat die BSI C5- und SOC 2-Testierungen sowie die Zertifizierung nach ISO 27001 erhalten. Testiert wurde die Einhaltung der Mindestanforderungen des BSI aus dem Cloud Computing Compliance Criteria Catalogue (C5) sowie die Einhaltung der Service Organization Control 2 (SOC 2 Controls) durch die unabhängige Wirtschaftsprüfungsgesellschaft HKKG aus Köln. Die Zertifizierung nach der internationalen Norm ISO/IEC 27001:2013 hat GroupAlarm durch den TÜV Rheinland erhalten.

GroupAlarm erhält unter anderem ISO 27001 Zertifizierung vom TÜV Rheinland
Quelle: GroupAlarm - cubos Internet GmbH

Erfolgreiche BSI C5 Testierung

Datenschutz und IT-Sicherheit müssen insbesondere im Zeitalter des Cloud-Computings an höchste Anforderungen gekoppelt sein. Der Kriterienkatalog C5 des BSI spezifiziert dazu Mindestanforderungen und richtet sich in erster Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden. Wichtigstes Ziel des aus 125 Kriterien bestehenden Kriterienkatalogs ist es, für mehr Transparenz beim Thema Informationssicherheit und Datenschutz im Cloud-Computing zu sorgen. Mit der BSI C5-Testierung hat GroupAlarm die Einhaltung der Mindestanforderungen des Katalogs bewiesen und stellt damit unter anderem sicher, dass operative Abläufe geprüft und überwacht sind, Transaktionen nachverfolgbar sind, geeignete Sicherheitsvorkehrungen gegenüber Cyberangriffen bestehen, und dass Daten zuverlässig verfügbar und nutzbar sind. Dieser Nachweis wurde durch einen Bericht der unabhängigen Wirtschaftsprüfungsgesellschaft HKKG aus Köln erbracht.

Bestandene SOC 2-Testierung

SOC 2 ist ein vom American Institute of CPAs (AICPA) entwickelter Standard – bei dem Prüfer Service-Organisationen anhand des SOC 2-Rahmens und der fünf AICPA-Kriterien für vertrauenswürdige Dienste bewerten, d. h. Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz. Um auch internationalen Kunden zu zeigen, dass GroupAlarm über ein solides Cybersicherheits- und Datenschutzprogramm verfügt, wurde die webbasierte Alarmierungssoftware einem SOC-2-Audit unterzogen. 

Meilenstein: ISO 27001 Zertifizierung

Die ISO/IEC 27001 ist eine international anerkannte Norm für ein Informationssicherheits-Managementsystem (ISMS) und die wichtigste Zertifizierung im Bereich Cyber-Security. Die ISO-Norm 27001 definiert Anforderungen an die Implementierung, Weiterentwicklung und laufende Kontrolle eines ISMS. Dieses dient dazu, die übergeordneten Schutzziele der Verfügbarkeit, Vertraulichkeit und Integrität von Informationen zu gewährleisten. 

Mit der ISO 27001 Zertifizierung bescheinigt die Zertifizierungsstelle der TÜV Rheinland AG, dass GroupAlarm für seine Entwicklung, Betrieb und den Support ein Informationssicherheits-Managementsystem eingeführt hat und anwendet. Dafür stellte GroupAlarm zunächst interne Prozesse auf den Prüfstand und erarbeitete ein umfassendes Handbuch zum Informationssicherheitsmanagementsystem (ISMS) nach DIN EN ISO 27001:2013. Im Zertifizierungsprozess wurden weitere technische und organisatorische Maßnahmen umgesetzt. Dabei stand der interne Umgang mit Informationen und personenbezogenen Daten im Mittelpunkt. Abschließend erfolgte das externe Audit durch den TÜV Rheinland. Die am 27.04.2023 ausgestellte Zertifizierung ist drei Jahre gültig und wird durch regelmäßige Audits bestätigt.

Kundenvertrauen durch BSI C5 und SOC 2 Testierungen und ISO 27001 Zertifizierung

Als Softwareentwickler legt die cubos Internet GmbH bei ihrer webbasierten Alarmierungsplattform GroupAlarm seit jeher höchsten Wert auf den Schutz von Kundendaten. Um die Anforderungen von Kunden und Partnern professionell und sicher zu erfüllen, hat sich cubos daher sowohl für eine Testierung nach BSI C5 und SOC 2 als auch für die TÜV-Zertifizierung im Bereich Informationssicherheitsmanagementsystem nach DIN EN ISO 27001 entschieden.

“Die erfolgreiche Testierung der BSI C5- und SOC 2-Kriterien sowie der Erhalt der ISO 27001-Zertifizierung sind wichtige Meilensteine für uns", sagt Hanno Heeskens, Geschäftsführer von cubos. “Es zeigt, dass wir unseren Kunden ein Höchstmaß an Sicherheit und Vertrauen bieten können und bestätigt unser fortwährendes Engagement in diesen Bereichen.”

Über die cubos Internet GmbH

Die cubos Internet GmbH hat über 20 Jahre Erfahrung im Bereich Alarmierungsdienste und stellt mit GroupAlarm eine hochverfügbare Plattform für die flexible Darstellung aller Alarmierungs- und Kommunikationsprozesse bereit.


Mehr zu den Themen:

Anbieter

Logo: GroupAlarm - cubos Internet GmbH

GroupAlarm - cubos Internet GmbH

Eurode-Park 1-82
52134 Herzogenrath
Deutschland

Verwandte Artikel

PMRExpo 2024: GroupAlarm präsentiert sich als zentraler Datenhub für Alarmierungs- und Statusdaten

PMRExpo 2024: GroupAlarm präsentiert sich als zentraler Datenhub für Alarmierungs- und Statusdaten

Die Alarmierungs- und Kommunikationsplattform GroupAlarm zeigt sich auf der kommenden PMRExpo in Köln von ihrer flexiblen Seite.

Optimierte Notfallreaktion mit neuem Dokumentenmanager in GroupAlarm

Optimierte Notfallreaktion mit neuem Dokumentenmanager in GroupAlarm

Ab sofort steht Nutzern der hochverfügbaren Alarmie- rungs- und Kommunikationsplattform GroupAlarm mit dem Dokumentenmanager eine neue, leistungsfähige Funktion zur Verfügung, welche die zentrale Verwaltung von wichtigen Dokumenten und...

GroupAlarm sichert sich C5-Testat Typ 2 und SOC 2 Testat Typ II: Stärkung der IT-Sicherheitsstandards

GroupAlarm sichert sich C5-Testat Typ 2 und SOC 2 Testat Typ II: Stärkung der IT-Sicherheitsstandards

Aachen, im Juli 2024. GroupAlarm hat nach der erfolgreichen BSI C5-Testierung Typ 1 nun auch die Typ 2 Testierung sowie die SOC 2-Testierung Typ II erhalten.

:

Photo

Entwickung Cybercrime 2023/2024

Die Bedrohung im Cyberraum ist so hoch wie noch nie. Aber es gibt auch wirksame Präventionsmöglichkeiten und hervorragende Bekämpfungserfolge. All das lässt sich an der aktuellen Entwicklung in…

Photo

Ein Netz für alle (Not-)Fälle

In Katastrophen und anderen Notsituationen kann die zügige und zuverlässige Warnung und die Einsatz-Koordination über Leben und Tod entscheiden. Dies setzt eine stabile Kommunikation voraus.