Data Center Spezialist synaforce erreicht neue Maßstäbe in der Cloud-Sicherheit mit C5-Zertifizierung durch das BSI. Data center specialist synaforce sets new standards in cloud security with BSI C5 certification.
Der Data Center Spezialist synaforce aus Hofkirchen hat für sein Infrastructure as a Service (IaaS) Servicemodell die renommierte C5-Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten, gültig ab dem 1. März 2024. Diese Zertifizierung bestätigt, dass die Cloud-Dienste von synaforce höchste Sicherheitsstandards erfüllen und sich auf dem aktuellen Stand der Technik befinden. C5 präzisiert bzw. spezifiziert die Anforderungen der ISO/IEC 27001 und bildet somit die Grundlage für Informationssicherheit bei Cloud-Diensten.

Insbesondere für IT-Dienstleister und Systemhäuser, die Kunden im Bereich Kritischer Infrastruktur (KRITIS) betreuen, ist höchste Cloud-Sicherheit unerlässlich. Die synaforce GmbH bietet mit ihrem IaaS-Servicemodell und ihren hochmodernen, deutschlandweit betriebenen Rechenzentren genau diese Sicherheit.

Zum 1. März 2024 erhielt das Unternehmen mit Sitz in Hofkirchen bei Passau die C5-Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) von einem unabhängigen Wirtschaftsprüfer. Diese Zertifizierung gemäß des Cloud Computing Compliance Controls Catalogs (C5) bestätigt eindeutig, dass die Cloud-Dienste von synaforce die strengen Anforderungen des BSI erfüllen.

Optimale Sicherheit im Einklang mit NIS 2

Ab Oktober 2024 wird die NIS-2-Richtlinie der Europäischen Union wirksam. Diese Richtlinie stellt den EU-weiten Mindeststandard für Cyber-Sicherheit dar. Wo der Cloud Computing Compliance Criteria Catalog und ISO 27001 noch einzelne Unternehmensbereiche bzw. Dienste als Geltungsbereich zulassen, gilt die Richtlinie für die Organisationen in ihrer Gesamtheit.

Und während C5 gezielt spezifische Sicherheitsanforderungen an Cloud-Anbieter stellt und das IT-Sicherheitsgesetz im Wesentlichen die Betreiber kritischer Infrastrukturen (KRITIS) als Zielgruppe hat, erweitert sich mit NIS 2 der Kreis der Unternehmen, die Informationssicherheit nachweisen müssen, auf rund 30.000 Unternehmen allein in Deutschland.

NIS 2 richtet sich an Unternehmen, die als „besonders wichtig“ und „wichtig“ eingestuft werden. Kriterien sind Mitarbeiterzahl (ab 50 Mitarbeiter) und Umsatz (ab 10 Millionen Euro) sowie die Tätigkeit in einer bestimmten Branche. Wer bereits ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 im gesamten Unternehmen etabliert hat, kann der Richtlinie gelassen entgegensehen, da die meisten Anforderungen bereits erfüllt sind. Alle anderen haben noch viel Arbeit vor sich und müssen dies auch bei ihren wichtigen Lieferanten überprüfen. synaforce erfüllt die Anforderungen bereits durch langjährige Zertifizierungen nach IS 27001, ISAE 3402 und EN 50600 und verfügt damit über eine nun auch nach C5 bestätigte robuste Sicherheitsbasis, die auch die aktuellen gesetzlichen Anforderungen an die Informationssicherheit abdeckt.

Für Kunden, die ihre IT-Services auslagern, bietet synaforce damit nicht nur Konformität zu aktuellen gesetzlichen Anforderungen, sondern auch vertrauenswürdige Sicherheit auf Basis strenger, international anerkannter Standards.

Starker Partner für Sicherheitsanforderungen

Mit den jüngsten Entwicklungen in der EU-Gesetzgebung, darunter die NIS-2-Richtlinie sowie die DORA- und CRA-Verordnungen, steigen die Anforderungen an Unternehmen zur Verbesserung ihrer Cyber-Resilienz deutlich. Ab Ende 2024 sind die betroffenen Unternehmen verpflichtet, nicht nur ihre eigenen Informationssicherheitsmaßnahmen, sondern auch die ihrer Lieferanten sorgfältig zu prüfen und sicherzustellen, dass diese einen angemessenen Schutz bieten.

Als IT-Dienstleister, der die C5-Zertifizierung erhalten hat und die Anforderungen der Norm ISO/IEC 27001:2022 erfüllt, nimmt synaforce eine Vorreiterrolle ein. Andreas Braidt, CEO von synaforce, unterstreicht die Bedeutung dieser Zertifizierungen: Wir bieten nicht nur nachweislich höchste Sicherheitsstandards, sondern unterstützen unsere Kunden aktiv dabei, die neuen regulatorischen Anforderungen effizient und umfassend umzusetzen. Das macht synaforce zu einem starken und verlässlichen Partner in einem Umfeld, in dem Sicherheit und Compliance immer wichtiger werden“.

Das BSI C5-Zertifikat wurde nach den strengen Qualitätssicherungsstandards des IDW geprüft und bezieht sich auf Cloud Services gemäß IDW PH 9.860.3 n.F. Das Prüfungsurteil bestätigt: „Nach unserer Beurteilung waren die vom Cloud-Anbieter umzusetzenden Maßnahmen in allen wesentlichen Belangen angemessen und zum geprüften Zeitpunkt (01.03.2024) umgesetzt.“ Dieses Urteil unterstreicht das Engagement von synaforce, höchste Sicherheitsstandards zu erfüllen und kontinuierlich zu verbessern. synaforce bleibt damit ein verlässlicher Partner im Bereich der Informationssicherheit, der die Resilienz gegenüber Cyber-Bedrohungen stärkt und die kontinuierliche Sicherheit der kritischen Infrastrukturen seiner Kunden gewährleistet.

The data center specialist synaforce, based in Hofkirchen, Germany, has received the renowned C5 certification from the German Federal Office for Information Security (BSI) for its Infrastructure as a Service (IaaS) service model, valid from March 1, 2024. This certification confirms that synaforce’s cloud services meet the highest security standards and are state of the art. C5 specifies the requirements of ISO/IEC 27001 and thus forms the basis for information security in cloud services.

Maximum cloud security is essential, especially for IT service providers and system houses that support customers in the critical infrastructure sector (KRITIS). synaforce GmbH offers exactly this security with its IaaS service model and its state-of-the-art data centers operated throughout Germany.

The company, which is based in Hofkirchen near Passau, received the C5 certification of the German Federal Office for Information Security (BSI) from an independent auditor on March 1, 2024. This certification in accordance with the Cloud Computing Compliance Controls Catalogue (C5) clearly confirms that synaforce’s cloud services meet the strict requirements of the BSI.

Optimum security in accordance with NIS 2

The European Union’s NIS 2 directive will come into force in October 2024. This directive represents the EU-wide minimum standard for cybersecurity. Where the Cloud Computing Compliance Criteria Catalog and ISO 27001 can still cover individual business units or services, the directive applies to organizations as a whole.

And while C5 imposes specific security requirements on cloud providers and the IT Security Act essentially targets operators of critical infrastructure (KRITIS), NIS 2 expands the group of companies that must provide proof of information security to around 30,000 companies in Germany alone.

NIS 2 is aimed at companies classified as „particularly important“ and „important“. The criteria are the number of employees (50 or more) and turnover (10 million euros or more), as well as activity in a specific sector. Companies that have already implemented an ISO 27001-compliant Information Security Management System (ISMS) throughout their organization can look forward to the directive with confidence, as most of the requirements are already met. All others still have a lot of work ahead of them and must also check this with their key suppliers. synaforce already meets the requirements thanks to many years of certification in accordance with IS 27001, ISAE 3402 and EN 50600 and therefore has a robust security basis, which has now also been confirmed in accordance with C5, which also covers the current legal requirements for information security.

For customers who outsource their IT services, synaforce thus offers not only compliance with current legal requirements, but also trustworthy security based on strict, internationally recognized standards.

A strong partner for security requirements

With the latest developments in EU legislation, including the NIS 2 Directive and the DORA and CRA regulations, the requirements for companies to improve their cyber resilience are increasing significantly. From the end of 2024, affected companies will be required to carefully review not only their own information security measures, but also those of their suppliers, and ensure that they provide adequate protection.

As a C5-certified IT service provider that meets the requirements of the ISO/IEC 27001:2022 standard, synaforce is playing a pioneering role. Andreas Braidt, CEO of synaforce, underlines the importance of these certifications: Not only do we demonstrably offer the highest security standards, we also actively support our customers in implementing the new regulatory requirements efficiently and comprehensively.

This makes synaforce a strong and reliable partner in an environment where security and compliance are becoming increasingly important.

The BSI C5 certificate was audited according to the strict quality assurance standards of the IDW and refers to cloud services in accordance with IDW PH 9.860.3 n.F:

„In our opinion, the measures to be implemented by the cloud provider were appropriate in all material respects and were implemented as of the audit date (March 1, 2024).“ This assessment underlines synaforce’s commitment to meeting and continuously improving the highest security standards. synaforce remains a reliable partner in the field of information security, strengthening resilience against cyber threats and ensuring the continuous security of its customers‘ critical infrastructures.

Arne Lehfeldt, Systems Engineer und CTO Ambassador bei Dell Technologies, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen keine Angst vor KI haben sollten. Arne Lehfeldt, Systems Engineer and CTO Ambassador at Dell Technologies, explains why companies shouldn’t be afraid of AI in the Security, Storage and Channel Germany podcast with Carolina Heyder.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner