23. Mai 2019 Oliver Weiss/pi

Mindbreeze erhält Testat nach Cloud-Anforderungen des BSI

Das C5 Testat (ISAE 3000 Report Type 2) ist für alle Kunden, die Mindbreeze in der Cloud (Mindbreeze InSpire SaaS) nutzen, ein anerkannter und verlässlicher Nachweis, der das hohe Niveau an Informationssicherheit nachvollziehbar offenlegt. [...]

„Für Unternehmen, die bereits große Datenmengen in Cloud-Lösungen verwalten, empfiehlt es sich, diese auch dort zu belassen und unseren Service über die Cloud zu beziehen“, erklärt Daniel Fallmann, Gründer und Geschäftsführer von Mindbreeze. (c) Mindbreeze

Mindbreeze erhielt für ihren Service Mindbreeze InSpire SaaS das Testat nach den Anforderungen des Anforderungskataloges C5 (Cloud Computing Compliance Controls Catalogue, kurz C5), herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Bei Mindbreeze InSpire SaaS wird der Service in Rechenzentren von Mindbreeze professionell für die Kunden betrieben. Die KPMG Alpen-Treuhand GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft stellte das Testat aus.

„Die Zahl von Cloud-Services im Bereich Datenanalyse steigt ständig. Daher ist es für Kunden umso wichtiger, bei der Auswahl der Anbieter genauer hinzusehen. C5 liefert den regulatorisch definierten IT-Security-Level, der vergleichbar mit dem um die Cloud Controls erweiterten IT-Grundschutz ist“, erklärt Klaus Schatz, Geschäftsführer der KPMG Advisory GmbH.

Das C5 Testat (ISAE 3000 Report Type 2) ist für alle Kunden, die Mindbreeze in der Cloud (Mindbreeze InSpire SaaS) nutzen, ein anerkannter und verlässlicher Nachweis, der das hohe Niveau an Informationssicherheit nachvollziehbar offenlegt.

Transparenz

Der Anforderungskatalog des BSI legt fest, welche Mindestanforderungen Cloud-Dienstleister erfüllen müssen. Die definierten Umfeldparameter stellen dabei ein Alleinstellungsmerkmal des BSI C5 dar und gewährleisten die Transparenz hinsichtlich Systembeschreibung, Gerichtsbarkeit und Lokationen der Datenspeicherung, Datenverarbeitung und Datensicherung, Offenbarungs- und Ermittlungsbefugnisse sowie Zertifizierungen.

„Für Unternehmen, die bereits große Datenmengen in Cloud-Lösungen verwalten, empfiehlt es sich, diese auch dort zu belassen und unseren Service über die Cloud zu beziehen. Die Datenquellen werden wie gewohnt über Konnektoren angebunden, die Inhalte analysiert, Zusammenhänge erkannt und entsprechend verknüpft. Damit bieten wir unseren Kunden die Wahlfreiheit, in welcher Form sie Mindbreeze im Unternehmen einführen möchten“, erklärt Daniel Fallmann, Gründer und Geschäftsführer von Mindbreeze.


Mehr Artikel

News

Hightech-Crime-Report: Advanced Persistent Threats setzen Europa unter Druck

3. April 2025

Mit einem Anstieg von 22 Prozent gegenüber dem Vorjahr nahmen betrügerische Machenschaften 2024 weltweit zu. Europäische Finanzdienstleister waren mit 34 Prozent aller Betrugsfälle am stärksten betroffen, gefolgt von der Transportbranche und dem Regierungs- und Militärsektor. Auch bei Phishing-Angriffen setzte sich der Aufwärtstrend fort: Mehr als 80.000 Phishing-Websites wurden 2024 enttarnt – ein Anstieg um 22 Prozent gegenüber dem Vorjahr. […]

News

Fünf Mythen über Managed Services 

3. April 2025

Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind. […]

News

ESET: MDR-Lösungen für Managed Service Provider

3. April 2025

ESET erweitert sein Angebot für seine Managed Service Provider (MSP) und Channel-Partner, um sie angesichts der zunehmend komplexen Bedrohungslandschaft gezielt zu unterstützen. Die neuesten Ergänzungen umfassen den Service „ESET MDR für MSPs“, eine erweiterte KI-gestützte Bedrohungsanalyse durch den ESET AI Advisor sowie flexible Preismodelle für MSP. […]

News

Geniale Handy-Tricks

3. April 2025 Pascal Scherrer *

Smartphones haben etliche Funktionen, die kaum jemand nutzt, aber Ihren digitalen Alltag bereichern können. Wir stellen Ihnen eine Auswahl der besten Geheimtipps vor – sowohl für Android-Smartphones als auch für Apples iPhones. […]

Die Kombination aus interner Mobilität und Ressourcenbeschränkungen führt schnell zu einem Wildwuchs bei den vergebenen Privilegien. (c) Unsplash
Kommentar

6 Wege, wie Privilege Management die Sicherheitslage verbessert

2. April 2025 Alan Radford*

Identitäten, Konten, Computer, Gruppen und andere Objekte benötigen gleichermaßen Zugang zu Ressourcen – limitiert auf die jeweilige Rolle und nur solange der Zugriff tatsächlich gebraucht wird. Dies ist ein grundlegender Bestandteil eines Zero Trust Least Privilege-Modelles und als solcher von AD-Administratoren, IT-Leitern, dem höheren Management und CISOs anerkannt. […]

David Blum, Defense & Security Lead bei Accenture, im Gespräch mit der ITWELT.at. (c) timeline / Rudi Handl
Interview

„Ein resilientes Unternehmen zeichnet sich durch größtmögliche Transparenz aus“

2. April 2025 Klaus Lorbeer

Transparenz, soweit im Sicherheitskontext möglich, ist für David Blum, Defense & Security Lead bei Accenture, ein wichtiger Bestandteil von Unternehmensresilienz. Das fördere die aus dem Verständnis folgende Unterstützung der Mitarbeitenden. Die unternehmerische Resilienz müsse nicht nur technisch, sondern auch kulturell verankert werden: „Denn Resilienz beginnt im Kopf jedes Einzelnen“, sagt Blum im Gespräch mit der ITWELT.at. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*