Skip to content
News

Erfolgreiche Testierung nach SOC 2 Typ 2 und BSI C5 Typ 2

11. November 2024

Wirksamkeit der Informationssicherheitsmaßnahmen bestätigt.

KISTERS-Hauptsitz in Aachen
Der IT-Anbieter KISTERS belegt Effizienz seiner Maßnahmen für IT-Security mit Testierung nach SOC 2 Typ II und BSI C5 Typ II. Quelle: KISTERS

Pressemeldung:  Aachen, 11. November 2024.

Audits zur Überprüfung der Informationssicherheit schaffen Transparenz und Sicherheit für Kunden und Partner. Testate wie „SOC 2 Typ 2“ (System and Organization Controls 2) des AICPA (American Institute of Certified Public Accountants) und die Konformität zum „Cloud Computing Compliance Criteria Catalog (C5)“ des BSI (Bundesamt für Sicherheit in der Informationstechnik) sind mittlerweile eine Anforderung in vielen Ausschreibungen und werden auch im Rahmen von Lieferantenaudits überprüft. Insbesondere für Unternehmen, die Cloud-Dienste anbieten, werden solche unabhängigen Bewertungen immer wichtiger.

Der Aachener IT-Anbieter für die Energie- und Wasserwirtschaft KISTERS hat im Oktober 2024 in einem kombinierten Audit erfolgreich die Einhaltung der Prüfkriterien SOC 2 Typ 2 und BSI C5 Typ 2 für seine KISTERScloud-Services nachgewiesen. Der Zusatz „Typ 2“ bedeutet, dass KISTERS die Kriterien nicht nur zu einem bestimmten Zeitpunkt erfüllt hat (Typ 1), sondern dass das Unternehmen die implementierten Maßnahmen für Informationssicherheit und Datenschutz ein gesamtes Jahr lang konsequent umgesetzt hat und dies entsprechend belegen konnte. „Die unabhängige Testierung der Kriterienkataloge nach SOC 2 und C5 ergänzt unsere bereits seit 2017 bestehende Zertifizierung nach der internationalen Norm ISO 27001 und stellt einen weiteren wichtigen Schritt in der kontinuierlichen Verbesserung unserer Informationssicherheit dar“, erklärt Dr. Heinz-Josef Schlebusch, CISO der KISTERS Gruppe. „Die neuen Typ-2-Testate bestätigen die Effektivität unserer Maßnahmen.“

„IT-Sicherheit und Datenschutz haben für uns höchste Priorität“, ergänzt Klaus Kisters, Vorstand der KISTERS Gruppe. „Unabhängige Testate und Zertifizierungen nach international anerkannten Regelwerken machen unsere kostenintensiven Sicherheitsmaßnahmen für unsere Kunden greifbar. Sie stärken das Vertrauen in KISTERS als ihren IT-Dienstleister und helfen gleichzeitig bei der Erfüllung ihrer eigenen regulatorischen Anforderungen im Bereich der Informationssicherheit.“

Strenge Kriterien erfüllt.

Das SOC-2-Testat weist nach, dass die KISTERScloud-Services die Anforderungen den fünf Trust Services Criteria (TSC) Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz entsprechen. Das bedeutet u.a., dass umfangreiche und angemessene Maßnahmen getroffen wurden, um die Datensicherheit zu kontrollieren, um Kundendaten vor unberechtigtem Zugriff zu schützen, um Anomalien und Sicherheitsereignisse erkennen zu können, und um die Verfügbarkeit der IT-Systeme im geforderten Maß sicherstellen zu können. Die Erfüllung der Mindestanforderungen des BSI für Cloud-Dienstleister (C5) belegt, dass operative Abläufe geprüft und überwacht werden, dass angemessene Sicherheitsvorkehrungen für die IT-Infrastruktur vorhanden sind und Kundendaten zuverlässig verfügbar und nutzbar sind.


Über KISTERS

Die Energiewende voranbringen, die Auswirkungen des Klimawandels abschwächen, unsere Ressourcen nachhaltiger nutzen – das ist unsere Leidenschaft und unsere Motivation. Der verantwortungsvolle Umgang mit den Ressourcen der Erde ist für uns eine Selbstverständlichkeit. Wir entwickeln mit mehr als 750 Mitarbeitenden Lösungen, die unseren Kund:innen nachhaltigeres Handeln und Entscheiden ermöglichen. Die digitale Erfassung der sich ändernden Welt und die Auswertung und Visualisierung von Daten sind unser Metier seit unserer Gründung vor mehr als 60 Jahren.

www.kisters.de

 

Weitere Presseinformationen finden Sie bei KISTERS unter
www.kisters.de/news

Bei Veröffentlichung erbitten wir ein Belegexemplar.

Pressekontakt

KISTERS AG

Astrid Beckers
Wetterkreuz 13a

91058 Erlangen
Telefon: 09131 480096 39
Fax:  09131 480096 55
astrid.beckers@kisters.de

www.kisters.de/news

 

Möchten Sie mehr über IT-Sicherheitsmaßnahmen bei KISTERS erfahren?

Kontaktieren Sie bitte Dr. Heinz-Josef Schlebusch (Chief Information Security Officer).

Pressekontakt

Astrid Beckers (Marketing-Leiterin)