Sicherheit geht vor.

Durch organisatorische und technische Maßnahmen sowie die ständige Überprüfung von Infrastruktur, Prozessen, Produkten und Mitarbeiter:innen aus der Sicht der Informationssicherheit verbessern wir fortlaufend unser hohes Sicherheitsniveau. Dies belegen wir mit mehreren Zertifizierungen und Testaten:

• ISO 27001 für Informationssicherheits-Managementsysteme für
  • den gesamten Geschäftsbereich „KISTERScloud Services“ (alle Aspekte der KISTERScloud Services, von der technischen Infrastruktur über die Betriebsprozesse bis hin zum Personal)
  • die Softwareentwicklung und den Support der Geschäftsbereiche Energie, HydroMet (ehem. Wasser und Monitoring), EHS, IT-Viewer
• SOC 2 Typ 2 und BSI C5 Typ 2 für den gesamten Geschäftsbereich „KISTERScloud Services“
• BSI TR-03109-6 für die Software-as-a-Service-Lösung und Business Process Outsourcing für die Smart Meter Gateway Administration und passive/aktive Marktteilnehmer. Dies ermöglicht eine offizielle Nutzung des Systems für Messstellenbetreiber.
• TÜV TSI-Zertifizierung für das KISTERS Data Center in Aachen

In unserem hochmodernen zertifizierten Rechenzentrum in Aachen betreiben wir sowohl unsere eigene IT als auch die SaaS-Lösungen für unsere Kunden. Höchste Sicherheit ist hier gefordert. Damit Ihre Daten bei uns sicher gespeichert und zugreifbar sind, setzen wir ein umfangreiches Sicherheitskonzept um, bestehend aus u.a.:

• Physikalische Sicherheit im KISTERS Rechenzentrum
• Sicherer und performanter Zugriff über das Internet
• Modernes Storage- und Hochverfügbarkeitskonzept

Bei der Entwicklung unserer Software-Lösungen arbeiten wir nach unserem Secure Software Development Lifecycle (S-SDLC) und an maßgeblichen „Best Practices“ (BSI, NIST, OWASP usw.). Das bedeutet, dass wir die Sicherheit eines Produktes von der Konzeption bis zur Auslieferung und Wartung berücksichtigen.

Wir vermeiden typische Sicherheitslücken bei der Codierung, führen Code Reviews mit Security-Fokus durch und testen unsere Software auch unter Stressbedingungen, u. a. auch durch Penetrationstests. So sorgen wir dafür, dass Sie sichere Software-Lösungen erhalten.

KISTERS als IT-Service-Provider betreibt und verwaltet die KISTERScloud-Lösungen sowohl im hauseigenen zertifizierten KISTERS Data Center als auch in Public Clouds (AWS, Azure) und übernimmt die Verantwortung für die IT-Infrastruktur: Unsere Expert:innen kümmern sich insbesondere um Sicherheitsaspekte, um Wartung und Pflege der Systeme sowie Updates (Software und Hardware), sodass die Services immer aktuell sind. Der gesamte Geschäftsbereich „KISTERScloud Services“ ist SOC 2 Typ 2 und BSI C5 Typ 2 testiert.

Sie profitieren von

• Mehr Zeit für Ihr Kerngeschäft
• Aktuelle hochverfügbare Systeme zu kalkulierbaren Kosten
• Keine eigenen Strukturen und kein eigenes Personal für den Betrieb der Software erforderlich
• Kein Zeitaufwand für die Administration der IT-Infrastruktur und die Updates der Anwendungssoftware
• Schneller Zugriff über das Internet
• Effiziente IT-Unterstützung für Ihre Geschäftsprozesse

Unser Support für die Geschäftsbereiche Energie, HydroMet, EHS und IT-Viewer ist konform zur Norm ISO/IEC 27001. Unsere Mitarbeiter:innen werden regelmäßig geschult und wir nutzen für Ihre Support-Anfragen sichere Customer Service Desks.

Die Koordination der Umsetzung, kontinuierlichen Verbesserung und Dokumentation aller Maßnahmen zur Informationssicherheit, zum Business Continuity Management und zum Datenschutz obliegt der Stabsstelle des Chief Information Security Officer (CISO) und seinem Team. Unser CISO-Team arbeitet eng mit den Verantwortlichen für die KISTERS Infrastruktur und Produktentwicklung zusammen – mit dem Ziel, Ihnen als Kund:innen und Partner:innen höchstmögliche Sicherheit zu bieten.