Die Claranet GmbH hat erneut ein Testat nach den Anforderungskatalogen AICPA Trust Services TSC 2017 sowie Cloud Computing Compliance Criteria Catalogue (C5:2020) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten. Überprüft wurde die Einhaltung der Vorgaben durch einen unabhängigen Wirtschaftsprüfer im Rahmen eines Audits gemäß den internationalen Standards ISAE 3402 und den nationalen Standards IDW PS 951.
Der AICPA Trust Services Criteria (TSC) 2017 definiert Richtlinien zur Bewertung und Verbesserung von der Vertrauenswürdigkeit und Integrität der Dienste und Systeme von Organisationen. Diese Kriterien umfassen die fünf Hauptkategorien Sicherheit, Verfügbarkeit, Verarbeitungseffizienz, Vertraulichkeit und Datenschutz.
Der C5-Kriterienkatalog legt Anforderungen fest, denen Cloud-Dienstleister entsprechen müssen, um als sicher betrachtet zu werden. Definiert werden rund 120 Sicherheitsmaßnahmen u.a. in den Bereichen physische Sicherheit, Netzwerksicherheit, System- und Anwendungssicherheit, die von unabhängigen Dritten überprüft werden.
Bereits wie die Jahre zuvor hat Claranet dieses Audit erfolgreich absolviert.
Das Ergebnis aus der diesjährigen Begutachtung ist ein SOC 2 Typ II Bericht zur Prüfung des dienstleistungsbezogenen internen Kontrollsystems (IKS). Der Bericht bestätigt, dass die Claranet GmbH über ein effizientes, internes Kontrollsystem für an sie ausgelagerte rechnungsrelevante Geschäftsprozesse verfügt. Zudem wird bescheinigt, dass alle anwendbaren C5-Basisanforderungen erfüllt und keine Abweichungen festgestellt wurden. Darüber hinaus testierten die Auditoren, dass die Kontrollsysteme ordnungsgemäß konzipiert wurden, alle implementierten Maßnahmen während des Prüfungszeitraums Januar – Dezember 2023 effektiv funktionierten sowie eine sachgerechte Dokumentation aller Vorfälle und Änderungen erfolgte.
„Claranet legt großen Wert auf das Vertrauen unserer Kunden in unsere Dienstleistungen – und das nicht nur im technologischen Bereich. Der SOC 2 Typ II Bericht bestätigt, dass wir bei Claranet nach wie vor höchste Standards in puncto Sicherheit und interner Kontrollsysteme einhalten. Dadurch erhalten unsere Kunden die Gewissheit, dass ihre Daten und Systeme in sicheren Händen sind“, sagt Fabian Kaiser, Head of Security & Compliance bei Claranet Deutschland.
Weitere Informationen zu Claranet stehen im Lösungskatalog zur Verfügung.