Claranet hat das durch eine Wirtschaftsprüfungsgesellschaft erfolgte Audit für den Erhalt eines SOC 2 Typ II Reports für das gesamte Portfolio an Cloud Services, Dienstleistungen in den Bereichen Managed Application Hosting, Cyber Security, Managed VPN, Managed Access sowie SAP Services erfolgreich abgeschlossen.
Die Prüfung des dienstleistungsbezogenen internen Kontrollsystems (IKS) wurde gemäß des International Standards on Assurance Engagements (ISAE 3402) und des Prüfungsstandards IDW PS 951 unter Berücksichtigung der American Institute of Certified Public Accountants (AICPA) Trust Services Criteria 2017 sowie Kriterien des Cloud Computing Compliance Criteria Catalogue (C5:2020) des Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt. Der Kriterienkatalog C5 spezifiziert Mindestanforderungen an sicheres Cloud Computing und richtet sich in erster Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden.
Die Wirtschaftsprüfungsgesellschaft attestiert Claranet über den auf Basis der Prüfung ausgestellten SOC 2 Typ II Report, dass die Kontrollsysteme ordnungsgemäß konzipiert wurden, alle implementierten Maßnahmen während des Prüfungszeitraums Januar – Dezember 2022 effektiv funktionierten sowie eine sachgerechte Dokumentation aller Vorfälle und Änderungen erfolgte.
„Als IT-Spezialist im Umfeld von geschäftskritischen Anwendungen sorgen wir für hochgradige Compliance – auch bei extrem hohen Anforderungen und modernen Cloud-Architekturen. Zertifizierungen wie diese geben unseren Kunden und Partnern die Sicherheit, dass ihre Daten bei Claranet umfassend geschützt sind“, sagt Fabian Kaiser, Head of Security & Compliance bei Claranet Deutschland. „Der SOC 2 Typ II Report erspart zudem Unternehmen, die rechnungslegungsrelevante Prozesse an Claranet auslagern, eigene zeit- und kostenaufwändige Überprüfungen.“
Weitere Informationen zu Claranet stehen im Lösungskatalog zur Verfügung.