Unsere Schritte zur Einhaltung der Vorschriften

Bei Cloud Temple steht Transparenz im Mittelpunkt unserer Kundenbeziehungen. Wir verpflichten uns, unseren Kunden alle notwendigen Informationen über unsere Sicherheitsziele, Schutzmaßnahmen, unser Risikomanagement und unser Managementsystem zur Verfügung zu stellen, damit sie fundierte Entscheidungen treffen und unsere Dienstleistungen in ihre eigene Sicherheitsstrategie integrieren können.

Unsere Liste der Zertifizierungen, Qualifikationen und Konformitäten

ISO 27001

ISO 27001

Diese internationale Norm legt die Anforderungen an ein Managementsystem für Informationssicherheit (ISMS) fest, mit dem Unternehmensdaten vor potenziellen Bedrohungen geschützt werden sollen. Cloud Temple ist seit 2018 für die Infrastruktur und seit 2022 für die Outsourcing-Dienste nach ISO 27001 zertifiziert. Dies zeigt unser Engagement für einen proaktiven und strukturierten Umgang mit der Informationssicherheit.

Bescheinigung ISO ISO/IEC 27001:2022

(certificat CT-ISMS-122024-0CU01415)

SecNumCloud

SecNumCloud

SecNumCloud ist eine französische Qualifikation, die bescheinigt, dass unsere Cloud-Dienste den hohen Sicherheitsanforderungen entsprechen, die von der ANSSI (Agence nationale de la sécurité des systèmes d'information) spezifiziert wurden. Wir haben diese Qualifikation für unsere IaaS-Dienste im Jahr 2022 und für unsere PaaS-Dienste im Jahr 2024 erhalten und damit sichergestellt, dass alle unsere Cloud-Lösungen strenge Sicherheitsstandards erfüllen. Diese doppelte Qualifikation zeigt unser kontinuierliches Engagement für die Stärkung der Sicherheit und Souveränität unserer Infrastrukturen und Dienstleistungen.

 

SecNumCloud 3.2 IaaS-Attest

Bescheinigung SecNumCloud 3.2 PaaS

Mehr erfahren
PAMS

PAMS

Die PAMS-Qualifikation zielt darauf ab, sichere Verwaltungs- und Wartungspraktiken für die Informationssysteme unserer Kunden zu gewährleisten. Mit einem validierten J1-Status bereiten wir uns darauf vor, bis Ende 2025 die volle Qualifikation zu erreichen, und demonstrieren damit unsere Investition in sichere und zuverlässige Betriebspraktiken. Dadurch können unsere Kunden von einer optimierten und sicheren Verwaltung ihrer IT-Ressourcen profitieren.

HDS

HDS

Cloud Temple ist für die Aktivitäten 2 bis 6 HDS-zertifiziert (Hébergement de Données de Santé), was belegt, dass wir die strengen Normen für die Sicherheit und Vertraulichkeit sensibler Gesundheitsdaten erfüllen. Für die Aktivität 1, die nicht direkt zu unseren Geschäftsbereichen gehört, stützen wir uns seit 2022 auf Rechenzentren, die selbst den HDS-Vorschriften entsprechen. Dadurch sind wir in der Lage, den Akteuren des Gesundheitssektors sichere und den regulatorischen Anforderungen entsprechende Dienstleistungen anzubieten.

HDS-Bescheinigung

(certificat CT-HDS-122024-0CU01415)

Mehr erfahren
ISAE 3402

ISAE 3402

Dieser Standard bewertet die Prozesskontrollen, die wir über einen bestimmten Zeitraum hinweg einführen, und gibt unseren Kunden die Sicherheit, dass die von ihnen in Anspruch genommenen Dienstleistungen zuverlässig sind. Wir haben die Zertifizierung ISAE 3402 Typ 2 erhalten und damit sichergestellt, dass unsere IT-Dienste, die die Daten unserer Kunden verarbeiten, hohe Kontroll- und Sicherheitsstandards einhalten. Dies stärkt das Vertrauen unserer Kunden in die von uns erbrachten Dienstleistungen.

ISAE 3402-Attest verfügbar auf Anfrage

C5

C5

Das C5-Framework (Cloud Computing Compliance Criteria Catalog) ist ein in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelter Standard zur Bewertung der Sicherheits-Compliance von Cloud-Anbietern. Wir erfüllen die Anforderungen des Frameworks, was unser Engagement für die Einhaltung robuster Datensicherheitsstandards belegen wird. Durch die Einhaltung des Rahmenwerks wird unsere Fähigkeit bescheinigt, Sicherheitsrisiken in der Cloud zu managen.

Mehr erfahren
GAIA-X

Gaia-X

Gaia-X ist eine europäische Initiative zur Schaffung eines sicheren und interoperablen Daten-Ökosystems zur Unterstützung von Innovationen in der Cloud. Wir prüfen derzeit, ob wir die Stufe 3 dieser Zertifizierung erreichen können, was unsere Position als wichtiger Akteur in der vertrauenswürdigen Cloud in Europa stärken wird. Diese Initiative unterstreicht unser Engagement, zu einer nachhaltigen und sicheren digitalen Umgebung beizutragen.

Mehr erfahren
Repository Umkreis Ausgestellt von Gültigkeit
HDS (Hébergement Données de Santé - Unterbringung von Gesundheitsdaten) HDS-Aktivitäten 2 bis 6 Certi-Trust 16/12/2027
ISAE 3402 (Typ II) IT-Dienstleistungen Guibert & Co 30/09/2024 *
ISO:27001 v2022 Hosting und Outsourcing Certi-Trust 16/12/2027
SecNumCloud v3.2 IaaS Secure Temple *** ANSSI 30/05/2028
SecNumCloud v3.2 PaaS OpenShift ANSSI 30/05/2028
C5 Cloud-Dienste Naolys Audit 31/05/2025**

* ISAE-Bescheinigungen decken die Aktivitäten über einen vergangenen Zeitraum ab und werden jährlich erneuert.

** Die Einhaltung wird durch einen ISAE 3000 Typ 1-Bericht mit Datum vom 31.05.2025 bestätigt.

*** VMware IaaS, OpenSource IaaS, S3 Object Storage, HSM-KMS-Verschlüsselung, Bare Metal

Ziele unserer Sicherheitsmaßnahmen

Unser Ziel ist es, eine Cloud-Infrastruktur bereitzustellen, die nicht nur die Daten sichert, sondern auch die Einhaltung der Standards, die das Geschäft unserer Kunden regeln, erleichtert.

Schutz von Kundendaten und Kontinuität des Dienstes

Unsere Sicherheitsmaßnahmen zielen darauf ab, die grundlegende Triade der Informationssicherheit sowie die betriebliche Kontinuität zu gewährleisten :

  • Datenschutz : Durch unsere strengen Zugangskontrollen und Verschlüsselungsmechanismen sind die Daten nur für autorisierte Personen zugänglich.
  • Integrität : Wir bewahren die Richtigkeit und Vollständigkeit der Daten durch Konsistenzprüfungen und verifizierte Backups.
  • Verfügbarkeit : Daten und Dienste bleiben dank unserer redundanten Architektur und Kontinuitätsmaßnahmen jederzeit zugänglich.
  • Resilienz Unsere Kontrollen garantieren die Widerstandsfähigkeit gegen technische Vorfälle und die schnelle Wiederherstellung im Katastrophenfall.

Auf Kundenbedürfnisse zugeschnittene Einhaltung von Vorschriften

Unsere Sicherheitsmaßnahmen sind so konzipiert, dass sie den Kunden helfen, die Einhaltung der für ihre Branche geltenden Normen und Vorschriften zu erreichen:

  • Gesundheitssektor : Einhaltung der Anforderungen von Artikel L.1111-8 des französischen Gesundheitsgesetzes und der Empfehlungen der CNIL
  • Finanzorganisationen : Einhaltung der Anforderungen der ACPR und der DORA-Verordnung
  • Öffentliche Verwaltungen : Einhaltung der SecNumCloud-Richtlinien
  • Unternehmen, die der DSGVO unterliegen : Einführung geeigneter technischer und organisatorischer Maßnahmen

Unterstützung bei der Einhaltung der Kundenvorschriften

Cloud Temple bemüht sich, seine Kunden bei ihren spezifischen Compliance-Maßnahmen zu unterstützen :

  • Individuelle Bewertung : Analyse der besonderen regulatorischen Anforderungen jedes Kunden
  • Ratschläge von Experten : Begleitung durch unsere auf Compliance spezialisierten Teams
  • Angepasste Dokumentation : Bereitstellung von Material für Audits und Zertifizierungen
  • Kontinuierliche Aktualisierung : Weiterentwicklung unserer Dienstleistungen zur Aufrechterhaltung des erforderlichen Konformitätsniveaus

Programm zum Risikomanagement

Prozess des Risikomanagements

Cloud Temple hat einen strukturierten Risikomanagementprozess eingeführt, der sich auf anerkannte Methoden stützt :

  • ISO 27005 : Risikomanagement in der Informationssicherheit
  • EBIOS Risk Manager : Vom ANSSI entwickelte Methode zur Analyse und Behandlung von digitalen Risiken

Dieser methodische Ansatz gewährleistet eine systematische und rigorose Analyse der Risiken, die auf unserer Infrastruktur und den gehosteten Kundendaten lasten.

Validierung der Solidität des Programms

Die Robustheit unseres Risikomanagements wird durch die Einhaltung der anspruchsvollsten Sicherheitsstandards belegt:

  • ISO 27001-Zertifizierung Validierung des Sicherheitsmanagementsystems einschließlich Risikomanagement
  • SecNumCloud-Qualifikation ANSSI-Referenzsystem mit einem Ansatz, der die spezifischen Risiken der Cloud berücksichtigt
  • ISAE 3402-Prüfung : Unabhängige Überprüfung der Wirksamkeit unserer Sicherheitskontrollen

Diese Zertifizierungen belegen, dass unser Risikomanagementprogramm den internationalen Standards und den französischen und europäischen regulatorischen Anforderungen entspricht.

Bedrohungsmodell und Bewertungskriterien

Unser Programm beinhaltet eine umfassende Analyse der Bedrohungen, die für Cloud-Umgebungen spezifisch sind :

  • Identifikation von Bedrohungen : Systematische Analyse der technischen, organisatorischen und ökologischen Risiken
  • Bewertung von Schwachstellen : Kontinuierliches Assessment potenzieller Schwachstellen in unserer Infrastruktur
  • Kriterien für die Risikoakzeptanz : Schwellenwerte, die nach der potenziellen Auswirkung und der Wahrscheinlichkeit des Auftretens definiert sind.
  • Mitigationsmaßnahmen : Angemessene Sicherheitskontrollen zur Verringerung der identifizierten Risiken

Integration in Client-Frameworks

Um die Integration unserer Kontrollen in die Risikomanagementprogramme unserer Kunden zu erleichtern, bieten wir :

  • Zusammenfassung der gewählten Bedrohungen : Dokument, in dem die wichtigsten betrachteten Risikokategorien detailliert aufgeführt sind.
  • Kriterien für die Risikobewertung Methodology and scales used for risk assessment (Methodik und Skalen für die Risikobewertung)
  • Analyse des akzeptierten Restrisikos : Darstellung der Restrisiken nach Einführung von Kontrollen
  • Mapping von Kontrollen : Übereinstimmung zwischen unseren Sicherheitsmaßnahmen und den Kundenframeworks (ISO 27001, NIST usw.)

Zugang zu Informationen zum Risikomanagement

Die detaillierten Ergebnisse unserer Risikobewertungen bleiben aus Sicherheitsgründen vertraulich. Kunden, die dies wünschen, erhalten jedoch :

  • Eine angepasste Zusammenfassung der betrachteten Bedrohungen in ihrem Nutzungskontext
  • Die angewandten Kriterien und Methoden zur Risikobewertung
  • Eine Aufstellung der akzeptierten Restrisiken nach Einführung der Kontrollen
  • Ein Integrationsleitfaden, um unsere Kontrollen in ihre eigene Risikoanalyse einzubeziehen
Unser Sicherheitsansatz stützt sich auf die Einhaltung der anspruchsvollsten internationalen und nationalen Referenzen, wobei wir den europäischen regulatorischen Anforderungen, die für ihre Strenge im Bereich des Datenschutzes bekannt sind, besondere Aufmerksamkeit schenken. Dieser Ansatz garantiert die Robustheit und Zuverlässigkeit unserer Infrastruktur und gewährleistet einen angemessenen Schutz für die sensibelsten Systeme unserer Kunden.
Giuliano Ippoliti, Leiter der Abteilung für Cybersicherheit bei Cloud Temple

Sicherheitsmaßnahmen und Dokumentation

Informationen zu Sicherheitsmaßnahmen

Cloud Temple stellt seinen Kunden die folgenden Dokumente zur Verfügung, damit sie die vorhandenen Sicherheitsmaßnahmen und deren Validierung nachvollziehen können:

  • Bescheinigungen über Zertifizierungen und Qualifikationen Offizielle Nachweise unserer ISO 27001-Zertifizierung, SecNumCloud-Qualifizierung und anderer Referenzsysteme
  • Erklärung zur Anwendbarkeit von ISO 27001 : Dokument, das die anwendbaren Sicherheitsmaßnahmen und ihre Umsetzung detailliert beschreibt
  • Sicherheitszertifizierungen von Partner-Rechenzentren : Konformitätsbescheinigungen unserer Anbieter (Interxion, Data4, Telehouse)
  • ISAE 3402 Prüfungsbericht : Detailliertes Dokument über die Wirksamkeit unserer Maßnahmen (zugänglich nach Bestätigung einer Vertraulichkeitsvereinbarung)

Managementsystem für Informationssicherheit (ISMS)

Das Managementsystem für Informationssicherheit von Cloud Temple ist nach ISO 27001 dokumentiert und zertifiziert.

Kunden können unsere Einhaltung der vertraglichen Sicherheitsverpflichtungen anhand der folgenden Dokumente überprüfen:

  • ISO 27001-Zertifizierung : Nachweis der Konformität unseres ISMS
  • Erklärung zur Anwendbarkeit von ISO 27001 : Einzelheiten zu den Sicherheitsmaßnahmen, die im Rahmen unseres ISMS umgesetzt werden
  • ISAE 3402 Prüfungsbericht Unabhängige Validierung der Wirksamkeit unseres Managementsystems (unter Geheimhaltungsvereinbarung)

Wie können Sie auf diese Informationen zugreifen?

Für unsere Kunden
Der Zugang zu all diesen Unterlagen erfolgt über Ihren Account Manager Cloud Temple, der Sie bei Ihren Schritten begleitet und Ihnen die auf Ihre spezifischen Bedürfnisse zugeschnittenen Dokumente zur Verfügung stellt.

 

Für spezifische Anfragen zum Thema Risikomanagement
Wenn Sie Informationen über unser Risikomanagementprogramm oder auf Ihren Kontext zugeschnittene zusammenfassende Dokumente anfordern möchten: DPD@cloud-temple.com

Infrastruktur: eine Frage der Souveränität

Ihre Sicherheit verdient Spitzenleistungen: Lassen Sie uns darüber reden

Diese Zertifizierungen und Qualifikationen zeugen von unserem täglichen Engagement für operative Exzellenz und die Sicherheit Ihrer Daten. Doch über die Labels hinaus macht unsere Fähigkeit, Sie bei Ihren spezifischen Herausforderungen zu unterstützen, den Unterschied.

Haben Sie besondere Anforderungen an die Einhaltung von Vorschriften? Sie möchten verstehen, wie unsere Zertifizierungen den spezifischen Anforderungen Ihrer Branche gerecht werden können? Oder möchten Sie einfach mehr über unseren Sicherheitsansatz erfahren?

Unser Expertenteam steht Ihnen zur Verfügung, um sich über Ihre Projekte auszutauschen.

Kontaktieren Sie uns
Kontaktieren Sie unser Team!

Cookie-Richtlinie

Wir verwenden Cookies, um Ihnen die bestmögliche Erfahrung auf unserer Seite zu bieten, erheben aber keine personenbezogenen Daten.

Die Dienste zur Messung des Publikums, die für den Betrieb und die Verbesserung unserer Website erforderlich sind, ermöglichen es nicht, Sie persönlich zu identifizieren. Sie haben jedoch die Möglichkeit, sich ihrer Nutzung zu widersetzen.

Weitere Informationen finden Sie in unserem Datenschutzrichtlinie.

Zulassen Ablehnen