GroupAlarm erhält unter anderem ISO 27001 Zertifizierung vom TÜV Rheinland
Bestandene BSI C5- und SOC 2-Testierung sowie ISO 27001-Zertifizierung bekräftigen die Sicherheit von GroupAlarm
Aachen, im Mai 2023. GroupAlarm, eine der führenden Software-as-a-Service-Lösungen im Bereich der Alarmierung, hat die BSI C5- und SOC 2-Testierungen sowie die Zertifizierung nach ISO 27001 erhalten. Testiert wurde die Einhaltung der Mindestanforderungen des BSI aus dem Cloud Computing Compliance Criteria Catalogue (C5) sowie die Einhaltung der Service Organization Control 2 (SOC 2 Controls) durch die unabhängige Wirtschaftsprüfungsgesellschaft HKKG aus Köln. Die Zertifizierung nach der internationalen Norm ISO/IEC 27001:2013 hat GroupAlarm durch den TÜV Rheinland erhalten.
Erfolgreiche BSI C5 Testierung
Datenschutz und IT-Sicherheit müssen insbesondere im Zeitalter des Cloud-Computings an höchste Anforderungen gekoppelt sein. Der Kriterienkatalog C5 des BSI spezifiziert dazu Mindestanforderungen und richtet sich in erster Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden. Wichtigstes Ziel des aus 125 Kriterien bestehenden Kriterienkatalogs ist es, für mehr Transparenz beim Thema Informationssicherheit und Datenschutz im Cloud-Computing zu sorgen. Mit der BSI C5-Testierung hat GroupAlarm die Einhaltung der Mindestanforderungen des Katalogs bewiesen und stellt damit unter anderem sicher, dass operative Abläufe geprüft und überwacht sind, Transaktionen nachverfolgbar sind, geeignete Sicherheitsvorkehrungen gegenüber Cyberangriffen bestehen, und dass Daten zuverlässig verfügbar und nutzbar sind. Dieser Nachweis wurde durch einen Bericht der unabhängigen Wirtschaftsprüfungsgesellschaft HKKG aus Köln erbracht.
Bestandene SOC 2-Testierung
SOC 2 ist ein vom American Institute of CPAs (AICPA) entwickelter Standard – bei dem Prüfer Service-Organisationen anhand des SOC 2-Rahmens und der fünf AICPA-Kriterien für vertrauenswürdige Dienste bewerten, d. h. Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz. Um auch internationalen Kunden zu zeigen, dass GroupAlarm über ein solides Cybersicherheits- und Datenschutzprogramm verfügt, wurde die webbasierte Alarmierungssoftware einem SOC-2-Audit unterzogen.
Meilenstein: ISO 27001 Zertifizierung
Die ISO/IEC 27001 ist eine international anerkannte Norm für ein Informationssicherheits-Managementsystem (ISMS) und die wichtigste Zertifizierung im Bereich Cyber-Security. Die ISO-Norm 27001 definiert Anforderungen an die Implementierung, Weiterentwicklung und laufende Kontrolle eines ISMS. Dieses dient dazu, die übergeordneten Schutzziele der Verfügbarkeit, Vertraulichkeit und Integrität von Informationen zu gewährleisten.
Mit der ISO 27001 Zertifizierung bescheinigt die Zertifizierungsstelle der TÜV Rheinland AG, dass GroupAlarm für seine Entwicklung, Betrieb und den Support ein Informationssicherheits-Managementsystem eingeführt hat und anwendet. Dafür stellte GroupAlarm zunächst interne Prozesse auf den Prüfstand und erarbeitete ein umfassendes Handbuch zum Informationssicherheitsmanagementsystem (ISMS) nach DIN EN ISO 27001:2013. Im Zertifizierungsprozess wurden weitere technische und organisatorische Maßnahmen umgesetzt. Dabei stand der interne Umgang mit Informationen und personenbezogenen Daten im Mittelpunkt. Abschließend erfolgte das externe Audit durch den TÜV Rheinland. Die am 27.04.2023 ausgestellte Zertifizierung ist drei Jahre gültig und wird durch regelmäßige Audits bestätigt.
Kundenvertrauen durch BSI C5 und SOC 2 Testierungen und ISO 27001 Zertifizierung
Als Softwareentwickler legt die cubos Internet GmbH bei ihrer webbasierten Alarmierungsplattform GroupAlarm seit jeher höchsten Wert auf den Schutz von Kundendaten. Um die Anforderungen von Kunden und Partnern professionell und sicher zu erfüllen, hat sich cubos daher sowohl für eine Testierung nach BSI C5 und SOC 2 als auch für die TÜV-Zertifizierung im Bereich Informationssicherheitsmanagementsystem nach DIN EN ISO 27001 entschieden.
“Die erfolgreiche Testierung der BSI C5- und SOC 2-Kriterien sowie der Erhalt der ISO 27001-Zertifizierung sind wichtige Meilensteine für uns", sagt Hanno Heeskens, Geschäftsführer von cubos. “Es zeigt, dass wir unseren Kunden ein Höchstmaß an Sicherheit und Vertrauen bieten können und bestätigt unser fortwährendes Engagement in diesen Bereichen.”
Über die cubos Internet GmbH
Die cubos Internet GmbH hat über 20 Jahre Erfahrung im Bereich Alarmierungsdienste und stellt mit GroupAlarm eine hochverfügbare Plattform für die flexible Darstellung aller Alarmierungs- und Kommunikationsprozesse bereit.