23.05.2023 •

GroupAlarm erhält unter anderem ISO 27001 Zertifizierung vom TÜV Rheinland

Bestandene BSI C5- und SOC 2-Testierung sowie ISO 27001-Zertifizierung bekräftigen die Sicherheit von GroupAlarm

Aachen, im Mai 2023. GroupAlarm, eine der führenden Software-as-a-Service-Lösungen im Bereich der Alarmierung, hat die BSI C5- und SOC 2-Testierungen sowie die Zertifizierung nach ISO 27001 erhalten. Testiert wurde die Einhaltung der Mindestanforderungen des BSI aus dem Cloud Computing Compliance Criteria Catalogue (C5) sowie die Einhaltung der Service Organization Control 2 (SOC 2 Controls) durch die unabhängige Wirtschaftsprüfungsgesellschaft HKKG aus Köln. Die Zertifizierung nach der internationalen Norm ISO/IEC 27001:2013 hat GroupAlarm durch den TÜV Rheinland erhalten.

GroupAlarm erhält unter anderem ISO 27001 Zertifizierung vom TÜV Rheinland
Quelle: GroupAlarm - cubos Internet GmbH

Erfolgreiche BSI C5 Testierung

Datenschutz und IT-Sicherheit müssen insbesondere im Zeitalter des Cloud-Computings an höchste Anforderungen gekoppelt sein. Der Kriterienkatalog C5 des BSI spezifiziert dazu Mindestanforderungen und richtet sich in erster Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden. Wichtigstes Ziel des aus 125 Kriterien bestehenden Kriterienkatalogs ist es, für mehr Transparenz beim Thema Informationssicherheit und Datenschutz im Cloud-Computing zu sorgen. Mit der BSI C5-Testierung hat GroupAlarm die Einhaltung der Mindestanforderungen des Katalogs bewiesen und stellt damit unter anderem sicher, dass operative Abläufe geprüft und überwacht sind, Transaktionen nachverfolgbar sind, geeignete Sicherheitsvorkehrungen gegenüber Cyberangriffen bestehen, und dass Daten zuverlässig verfügbar und nutzbar sind. Dieser Nachweis wurde durch einen Bericht der unabhängigen Wirtschaftsprüfungsgesellschaft HKKG aus Köln erbracht.

Bestandene SOC 2-Testierung

SOC 2 ist ein vom American Institute of CPAs (AICPA) entwickelter Standard – bei dem Prüfer Service-Organisationen anhand des SOC 2-Rahmens und der fünf AICPA-Kriterien für vertrauenswürdige Dienste bewerten, d. h. Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz. Um auch internationalen Kunden zu zeigen, dass GroupAlarm über ein solides Cybersicherheits- und Datenschutzprogramm verfügt, wurde die webbasierte Alarmierungssoftware einem SOC-2-Audit unterzogen. 

Meilenstein: ISO 27001 Zertifizierung

Die ISO/IEC 27001 ist eine international anerkannte Norm für ein Informationssicherheits-Managementsystem (ISMS) und die wichtigste Zertifizierung im Bereich Cyber-Security. Die ISO-Norm 27001 definiert Anforderungen an die Implementierung, Weiterentwicklung und laufende Kontrolle eines ISMS. Dieses dient dazu, die übergeordneten Schutzziele der Verfügbarkeit, Vertraulichkeit und Integrität von Informationen zu gewährleisten. 

Mit der ISO 27001 Zertifizierung bescheinigt die Zertifizierungsstelle der TÜV Rheinland AG, dass GroupAlarm für seine Entwicklung, Betrieb und den Support ein Informationssicherheits-Managementsystem eingeführt hat und anwendet. Dafür stellte GroupAlarm zunächst interne Prozesse auf den Prüfstand und erarbeitete ein umfassendes Handbuch zum Informationssicherheitsmanagementsystem (ISMS) nach DIN EN ISO 27001:2013. Im Zertifizierungsprozess wurden weitere technische und organisatorische Maßnahmen umgesetzt. Dabei stand der interne Umgang mit Informationen und personenbezogenen Daten im Mittelpunkt. Abschließend erfolgte das externe Audit durch den TÜV Rheinland. Die am 27.04.2023 ausgestellte Zertifizierung ist drei Jahre gültig und wird durch regelmäßige Audits bestätigt.

Kundenvertrauen durch BSI C5 und SOC 2 Testierungen und ISO 27001 Zertifizierung

Als Softwareentwickler legt die cubos Internet GmbH bei ihrer webbasierten Alarmierungsplattform GroupAlarm seit jeher höchsten Wert auf den Schutz von Kundendaten. Um die Anforderungen von Kunden und Partnern professionell und sicher zu erfüllen, hat sich cubos daher sowohl für eine Testierung nach BSI C5 und SOC 2 als auch für die TÜV-Zertifizierung im Bereich Informationssicherheitsmanagementsystem nach DIN EN ISO 27001 entschieden.

“Die erfolgreiche Testierung der BSI C5- und SOC 2-Kriterien sowie der Erhalt der ISO 27001-Zertifizierung sind wichtige Meilensteine für uns", sagt Hanno Heeskens, Geschäftsführer von cubos. “Es zeigt, dass wir unseren Kunden ein Höchstmaß an Sicherheit und Vertrauen bieten können und bestätigt unser fortwährendes Engagement in diesen Bereichen.”

Über die cubos Internet GmbH

Die cubos Internet GmbH hat über 20 Jahre Erfahrung im Bereich Alarmierungsdienste und stellt mit GroupAlarm eine hochverfügbare Plattform für die flexible Darstellung aller Alarmierungs- und Kommunikationsprozesse bereit.


Mehr zu den Themen:

Anbieter

Logo: GroupAlarm - cubos Internet GmbH

GroupAlarm - cubos Internet GmbH

Goethestraße 5
52064 Aachen
Deutschland

Verwandte Artikel

GroupAlarm wird international

GroupAlarm wird international

GroupAlarm, eine der führenden Software-as-a-Service-Lösungen im Bereich der Alarmierung, ist neben einer englischen Version nun auch auf Französisch verfügbar.

Totmann- und Notruffunktion jetzt auch bei GroupAlarm mit IoT-Pager F.R.E.D.

Totmann- und Notruffunktion jetzt auch bei GroupAlarm mit IoT-Pager F.R.E.D.

Feuerwehr- oder Rettungsdiensteinsätze bei BOS und in der Industrie haben eins gemeinsam: Die rasche Reaktion auf Notfälle, um Leben zu schützen und Schäden an Personen, Gebäuden und Anlagen zu minimieren.

GroupAlarm setzt auf der PMRExpo 2023 Maßstäbe für viele Neuerungen

GroupAlarm setzt auf der PMRExpo 2023 Maßstäbe für viele Neuerungen

Zur Eröffnung der diesjährigen PMRExpo steht die cubos Internet GmbH mit ihrer webbasierten Alarmierungslösung GroupAlarm bereit, um den Besuchern einige wegweisende Neuerungen zu präsentieren, die im Verlauf des Jahres 2023 erreicht wurden.

: