Unabhängige Zertifizierungen

Die Zertifizierungen der ISO-270x-Familie prüfen IT-Sicherheitsverfahren und stellen Datenschutz und Informationssicherheit sicher. netfiles verfügt über drei der ISO-270x-Zertifizierungen.

Die Zertifizierungsstelle der TÜV SÜD Management Service GmbH bescheinigt der netfiles GmbH, dass alle Forderungen der ISO/IEC 27001:2013 erfüllt sind. TÜV SÜD bestätigt damit, dass netfiles ein dokumentiertes Informationssicherheits-Managementsystem eingeführt hat und anwendet, das für „Vermarktung, Betrieb und Support der Anwendung netfiles für virtuelle Projekt- und Datenräume“ gilt.

Dieses Managementsystem erfüllt darüber hinaus die Anforderungen der ISO 27017:2015 zur Implementierung von Cloud Services und der ISO 27018:2014 zum Schutz personenbezogener Daten bei öffentlichen Cloud Services.

Das Business Continuity Management System (BCMS) der netfiles GmbH wurde vom TÜV Rheinland gemäß ISO 22301:2019 zertifiziert. Die Zertifizierung umfasst Vorgaben zur Planung, Implementierung, Überwachung und kontinuierlichen Verbesserung eines BCMS. Kernelemente sind die Analyse von Geschäftsprozessen, Risikobeurteilung, Entwicklung von Notfallplänen, regelmäßige Tests und Übungen sowie die Einbindung der Unternehmensführung. Mit seinem BCMS erhöht netfiles die Widerstandsfähigkeit gegenüber Störungen.

netfiles erfüllt die Anforderungen an die Sicherheit von Cloud-Diensten, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Cloud Computing Compliance Criteria Catalogue (C5) definiert hat. Der Kriterienkatalog für das BSI C5-Testat umfasst über 120 Sicherheitsmaßnahmen in Bereichen wie Organisation der Informationssicherheit, physische Sicherheit und Regelbetrieb. Auf die Einhaltung dieser Kriterien wurde netfiles von unabhängigen Prüfern gemäß dem Prüfstandard ISAE 3000 überprüft.

Ein unabhängiges Wirtschaftsprüfungsunternehmen hat netfiles erfolgreich auf Einhaltung der „Trusted Criteria“ nach Standard SOC (System and Organization Controls) geprüft. Der international anerkannte Standard SOC gilt für Datensicherheit und Datenschutz und wird von der renommierten Auditierungsstelle American Institute of Certified Public Accountants (AICPA) herausgegeben.