Clean & Elegant
Fully Responsive
Informationssicherheit und Datenschutz sind für DRACOON beim Betrieb und der Weiterentwicklung von zentraler Bedeutung. Daher betreibt DRACOON ein Informationssicherheitsmanagementsystem (ISMS), das nach ISO 27001 auditiert und zertifiziert ist. Ferner ist die Einhaltung der hohen Anforderungen an die Informationssicherheit nach dem Anforderungskatalog Cloud Computing (C5) des BSI von einem unabhängigen Wirtschaftsprüfer testiert worden. Damit sorgen wir für ein Maximum an Datensicherheit für unsere Kunden.
Der Anforderungskatalog Cloud Computing (C5) des BSI legt Anforderungen und Verpflichtungen fest, die ein Cloud-Anbieter leisten muss, um einen hohen Standard in Bezug auf die Informationssicherheit zu realisieren. Der Anforderungskatalog erweitert die anerkannte Norm ISO 27001 um weitere für einen Cloud-Anbieter relevante Aspekte und stellt Mindestanforderungen auf. Eine Testierung dieses Anforderungskatalogs darf ausschließlich von einem Wirtschaftsprüfer als unabhängigem Dritten durchgeführt werden. Dieser erstellt einen ausführlichen Prüfbericht, der alle Aspekte der Informationssicherheit in einem Unternehmen umfasst. Kunden erhalten somit eine Bestätigung, dass die Informationssicherheit bei einem testierten Cloud-Anbieter ausführlich getestet wurde und sich diese auf einem hohen Niveau befindet.
DRACOON wurde in diesem Zusammenhang von HKKG, einer renommierten deutschen Anwaltskanzlei, und zuvor bei PwC, der in Deutschland führenden Wirtschaftsprüfungs- und Beratungsgesellschaft, geprüft und erfolgreich für C5 Typ 2 testiert.
Mehr Informationen zu BSI C5.
ISO/IEC 27001 ist eine international anerkannte Norm, die einem Unternehmen die erfolgreiche Implementierung und Umsetzung eines Informationssicherheitsmanagmentsystems (ISMS) bescheinigt. Ein ISMS steuert und überwacht alle Informationen eines Unternehmens und legt Anweisungen fest, wie mit schützenswerten Informationen umgegangen werden soll. Das ISO-Zertifikat hilft Kunden, einen Dienstleister zu finden, der Reglungen zur Informationssicherheit einhält und so die Informationen des Kunden schützt.
ISO/IEC 27017 erweitert die ISO 27001 um Anforderungen an die Informationssicherheit von Cloud-Betreibern. Somit kann DRACOON nachweisen, dass diese zusätzlichen Anforderungen ebenso erfüllt werden.
ISO/IEC 27018 ergänzt die ISO 27001 um Anforderungen zum Schutz personenbezogener Daten bei Cloud-Dienstleistern, die im Auftrag tätig sind. Damit erfüllt DRACOON als Auftragsverarbeiter von Kunden mit teils sensiblen personenbezogenen Daten auch in diesem Bereich alle Anforderungen der ISO.
Hier finden Sie weitere Informationen zur Zertifizierung durch ISO/IEC 27001.
Durch Outsourcing und Cloud Computing haben Unternehmen heute die Möglichkeit, Prozesse auszulagern und dadurch ihre Strukturen zu verschlanken. Die Verantwortung für diese Prozesse verbleibt aber in den Unternehmen. Hierzu kann ein Wirtschaftsprüfer umfangreiche, eigene Prüfungshandlungen durchführen oder einfach auf einen Prüfungsbericht nach IDW PS 951 („Prüfung des internen Kontrollsystems beim Dienstleistungsunternehmen für auf das Dienstleistungsunternehmen ausgelagerte Funktionen") zurückgreifen. Denn der IDW PS 951 ist ein Nachweis für die Angemessenheit und Wirksamkeit des internen Kontrollsystems. Dies hat für Sie den Vorteil, dass wiederkehrende Prüfungen vermieden bzw. in ihrem Umfang eingeschränkt werden können, Haftungsrisiken gesenkt und eine Effizienzsteigerung während der Prüfung erreicht werden.
DRACOON wurde in diesem Zusammenhang von HKKG GmbH Wirtschaftsprüfungsgesellschaft geprüft und erfolgreich für IDW PS 951, Typ 2 testiert.
Die Prüfung erfolgte anhand klar definierter Kriterien, die sicherstellen, dass alle relevanten Sicherheits- und Kontrollmechanismen von DRACOON umfassend bewertet wurden. Dazu gehören unter anderem die Funktionalitäten der DRACOON-Lösung, die Verschlüsselung der gespeicherten und übertragenen Informationen, die Architektur und Systemkomponenten sowie die technischen und organisatorischen Maßnahmen zur sicheren Bereitstellung des Cloud-Services. Darüber hinaus wurden Methoden, Prinzipien und Konzepte für Entwicklung und Betrieb sowie die Kontrollziele des dienstleistungsbezogenen internen Kontrollsystems detailliert geprüft.
Wir stellen Ihnen den Prüfbericht auf Anfrage gerne bereit.
Die Information Services Group (ehemals Experton Group) bietet mit ihren Studien wertvolle Hilfestellungen für Unternehmen bei der Auswahl der richtigen Business-Partner. So wurden auch im Rahmen des jüngsten „Multi Public Cloud Services ISG Provider Lens Quadrant Report 2024“ Anbieter im Filesharing-Umfeld für den deutschen Markt analysiert. Der aktuelle „Secure Enterprise Cloud Filesharing Services Quadrant“ gibt Anwendern einen fundierten und detaillierten Marktüberblick. Im Rahmen der unabhängigen Studie wurden 19 Unternehmen als relevant eingestuft und innerhalb des Quadranten positioniert. DRACOON erhielt in diesem Segment wieder die Auszeichnung als Leader.
Hier finden Sie weitere Informationen zur Studie von ISG.
Speichern, teilen und verwalten Sie Ihre Daten einfach, schnell und DSGVO-konform 14 Tage kostenlos!
© 2023 DRACOON GmbH
Made in Germany
Tel. +49 (941) 7 83 85-0
