synaforce hat für sein IaaS-Servicemodell die renommierte C5-Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten, gültig seit dem 1. März 2024. Diese Zertifizierung bestätigt, dass die Cloud-Dienste von synaforce höchste Sicherheitsstandards erfüllen und sich auf dem aktuellen Stand der Technik befinden. C5 präzisiert bzw. spezifiziert die Anforderungen der ISO/IEC 27001 und bildet somit die Grundlage für Informationssicherheit bei Cloud-Diensten.

Insbesondere für IT-Dienstleister und Systemhäuser, die Kunden im Bereich Kritischer Infrastruktur (KRITIS) betreuen, ist höchste Cloud-Sicherheit unerlässlich. Die synaforce GmbH bietet mit ihrem IaaS-Servicemodell und ihren hochmodernen, deutschlandweit betriebenen Rechenzentren genau diese Sicherheit.

Zum 1. März 2024 erhielt das Unternehmen mit Sitz in Hofkirchen bei Passau die C5-Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) von einem unabhängigen Wirtschaftsprüfer. Diese Zertifizierung gemäß des Cloud Computing Compliance Controls Catalogs (C5) bestätigt eindeutig, dass die Cloud-Dienste von synaforce die strengen Anforderungen des BSI erfüllen.

Optimale Sicherheit im Einklang mit NIS 2

Ab Oktober 2024 wird die NIS-2-Richtlinie der Europäischen Union wirksam. Diese Richtlinie stellt den EU-weiten Mindeststandard für Cyber-Sicherheit dar. Wo der Cloud Computing Compliance Criteria Catalog und ISO 27001 noch einzelne Unternehmensbereiche bzw. Dienste als Geltungsbereich zulassen, gilt die Richtlinie für die Organisationen in ihrer Gesamtheit. Und während C5 gezielt spezifische Sicherheitsanforderungen für Cloud-Dienstleister festlegt und das IT-Sicherheitsgesetz im Wesentlichen die Betreiber kritischer Infrastrukturen (KRITIS) als Zielgruppe hat, erweitert sich der Kreis der Unternehmen, die Informationssicherheit nachweisen müssen, mit NIS 2 um rund 30.000 Unternehmen allein in Deutschland.

NIS 2 richtet sich an als „besonders wichtig“ und „wichtig“ klassifizierte Unternehmen. Die Kriterien sind dabei Mitarbeiterzahl (ab 50 Beschäftigte) und Umsatz (ab 10 Millionen Euro) sowie die Tätigkeit in einer benannten Branche. Wer bereits ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 im gesamten Unternehmen aufgebaut hat, kann der Richtlinie entspannt entgegensehen, da der überwiegende Teil der  Forderungen bereits erfüllt ist. Alle anderen haben ein erhebliches Stück Arbeit vor sich und müsse dies auch bei ihren wichtigen Lieferanten prüfen. synaforce erfüllt die Anforderungen bereits durch langjährige Zertifizierungen nach IS 27001, ISAE 3402 und EN 50600. Somit besteht eine nun auch nach C5 bestätigte, robuste Sicherheitsgrundlage, die auch die aktuellen gesetzlichen Anforderungen an Informationssicherheit abdeckt.

Für Kunden, die ihre IT-Dienste auslagern, bietet synaforce damit nicht nur Konformität zu aktuellen gesetzlichen Anforderungen, sondern auch eine vertrauenswürdige Sicherheit, die auf strengen international anerkannten Standards basiert.

Ein starker Partner für Ihre Sicherheitsanforderungen

Mit den neuesten Entwicklungen in der EU-Gesetzgebung, darunter die NIS-2-Richtlinie sowie die DORA- und CRA-Regelungen, steigen die Anforderungen an Unternehmen zur Verbesserung ihrer Cyber-Resilienz signifikant. Ab Ende 2024 sind die betroffenen Unternehmen verpflichtet, nicht nur die eigenen Informationssicherheitsmaßnahmen, sondern auch jene ihrer Lieferanten sorgfältig zu überprüfen und sicherzustellen, dass diese angemessenen Schutz bieten.

Als IT-Dienstleister, der die C5-Zertifizierung erhalten und die Anforderungen der ISO/IEC 27001:2022-Norm erfüllt hat, nimmt synaforce dabei eine führende Rolle ein. Andreas Braidt, CEO von synaforce, unterstreicht die Bedeutung dieser Zertifizierungen: „Wir bieten nicht nur nachweislich höchste Sicherheitsstandards, sondern unterstützen unsere Kunden aktiv dabei, die neuen regulatorischen Anforderungen effizient und umfassend umzusetzen. Dies macht synaforce zu einem starken und verlässlichen Partner in einem Umfeld, in dem Sicherheit und Compliance zunehmend wichtiger werden.“

Die BSI-C5-Zertifizierung wurde nach den strengen IDW-Qualitätssicherheitsstandards geprüft und bezieht sich auf die Cloud-Dienste gemäß IDW PH 9.860.3 n.F. Das Prüfungsurteil bestätigt: „Nach unserer Beurteilung waren die vom Cloud-Anbieter umzusetzenden Maßnahmen in allen wesentlichen Belangen geeignet und zum geprüften Zeitpunkt (01.03.2024) implementiert.“ Dieses Urteil verdeutlicht das Engagement von synaforce, höchste Sicherheitsstandards zu erfüllen und fortwährend zu verbessern. synaforce bleibt damit ein verlässlicher Partner im Bereich der Informationssicherheit, der die Resilienz gegenüber Cyber-Bedrohungen stärkt und die kontinuierliche Sicherheit der kritischen Infrastrukturen seiner Kunden gewährleistet.

Über die synaforce GmbH

Die 2023 aus hochspezialisierten regionalen Anbietern innovativer IT-Dienstleistungen und Datencenter Lösungen hervorgegangene Synaforce bietet unter dem Leitmotiv EVALUATE. ENGAGE. ENABLE. umfassende 360-Grad-Services und höchste Beratungskompetenz für den Mittelstand, speziell für die IT-, Finanz-, Versicherungs- und Gesundheitsbranche, sowie Handel und öffentliche Hand.

Nachhaltigkeit und die moderne Definition von Sustainable Technology sind zentrale Elemente für alle Prozesse und Leistungen der Synaforce und tief in der Unternehmenskultur verankert.Dafür setzen die rund 100 Mitarbeitenden täglich ihre umfassende Expertise und Erfahrung ein und gestalten so aktiv die digitale Zukunft. Hauptsitz des Unternehmens ist im bayerischen Hofkirchen. Mehr unter www.synaforce.com

Firmenkontakt und Herausgeber der Meldung:

synaforce GmbH
IT-Zentrum 1
94544 Hofkirchen
Telefon: +49 (8545) 9699-30
Telefax: +49 (8545) 9699-96
http://synaforce.com

Ansprechpartner:
Benedikt Langer
synaforce PR-Unit
Telefon: +49 89 939 0990 00
E-Mail: b.langer@evernine.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel