Zertifizierungen und Standards
Sicherheit und Qualität unserer Softwarelösung
Die Sicherheit sensibler Informationen und die Stabilität digitaler Systeme sind zentrale Voraussetzungen für ein wirksames Notfall- und Krisenmanagement. Deshalb legen wir großen Wert darauf, dass alle technischen und organisatorischen Komponenten rund um unsere Softwarelösung Notfall- und Krisenmanager® höchsten Qualitäts- und Sicherheitsstandards entsprechen.
Daher finden Sie auf dieser Seite weitere Informationen zu Zertifizierungen, Sicherheitsnachweisen und den zugrunde liegenden Standards. Sollten Sie hierzu Fragen haben, stehen wir Ihnen jederzeit gerne zur Verfügung.
Betreiber und Anbieter
Der technische Betrieb der Anwendung erfolgt durch den spezialisierten Betreiber Objektkultur Software GmbH. Dieser ist nach ISO/IEC 27001 (Informationssicherheitsmanagement) zertifiziert. Das entsprechende Zertifikat kann bei Bedarf als Nachweis bereitgestellt werden.
SIUS Consulting ist Eigentümer und Anbieter der Softwarelösung und verantwortet die fachliche Ausrichtung, die funktionale Weiterentwicklung sowie die anwendungsbezogene fachliche Betreuung. Unsere internen Prozesse und Arbeitsweisen orientieren sich an anerkannten Standards und etablierten Best Practices, insbesondere in den Bereichen:
Qualitätsmanagement (prozessorientierte Arbeitsweise in Anlehnung an die Leitlinien der ISO 9001)
Informationssicherheit (Ausrichtung an den Grundprinzipien der ISO/IEC 27001)
Business Continuity Management (Orientierung an den Grundprinzipien der DIN EN ISO 22301 und methodische Ausrichtung an den Empfehlungen des BSI-Standards 200-4)
Durch diese klare Rollenverteilung wird sichergestellt, dass sowohl der technische Betrieb der Plattform als auch die fachliche Weiterentwicklung der Anwendung auf nachvollziehbaren, etablierten Standards basieren.
Georedundante Rechenzentren in Deutschland
Die Verarbeitung und Speicherung der Daten erfolgt in georedundanten Rechenzentren an Standorten in Frankfurt am Main und Hamburg. Beide Standorte befinden sich in Deutschland und erfüllen hohe Anforderungen an Informationssicherheit, Verfügbarkeit, Datenschutz und Compliance. Die eingesetzte Rechenzentrumsinfrastruktur verfügt über zahlreiche international anerkannte Zertifizierungen und Nachweise, darunter:
SOC 1, SOC 2, SOC 3
ISO 9001, ISO 27701, ISO 27018, ISO 27017, ISO 27001, ISO 22301, ISO 20000
CSA STAR Self-Assessment, CSA STAR Certification, CSA STAR Attestation
EU-US Privacy Shield, GDPR, EU Model Clauses
IT-Grundschutz, C5
TISAX, EBA
EN 301 549
Durch die georedundante Auslegung sowie die umfangreichen Sicherheits- und Compliance-Nachweise wird ein hohes Maß an Ausfallsicherheit, Datenschutz und regulatorischer Konformität gewährleistet.
