Im Jahr 2021 wurde DeepCloud erstmals nach ISO 27001:2013 für das Cloud hosting und den Betrieb der DeepCloud Services zertifiziert. Diese Zertifizierung bestätigt, dass wir ein strukturiertes Informationssicherheits-Managementsystem (ISMS) implementiert haben, um Daten zuverlässig zu schützen.

In den darauffolgenden Jahren führten wir jährlich Überwachungsaudits durch. Diese Audits stellen sicher, dass die hohen Anforderungen der Norm nicht nur einmalig erfüllt, sondern dauerhaft eingehalten werden. So konnten wir unser ISMS kontinuierlich weiterentwickeln und an neue Herausforderungen anpassen.

Re-Zertifizierung nach ISO 27001:2022

Im Jahr 2024 erfolgte die Re-Zertifizierung nach dem aktualisierten ISO 27001:2022 Standard. Dabei haben wir den Certification Body gewechselt, um eine Akkreditierung nach SAS (Swiss Accreditation Service) zu erhalten. Dieser Schritt unterstreicht unseren Anspruch, höchste Qualität und Compliance nach Schweizer Standards zu gewährleisten.

Ein Jahr nach der Re-Zertifizierung wurde kürzlich ein zweitägiges Überwachungsaudit durchgeführt. Geprüft wurden unter anderem:

• Risikomanagement: Bewertung und Behandlung von Sicherheitsrisiken.
• Technische und organisatorische Maßnahmen: Zugriffskontrollen, Verschlüsselung, Backup-Strategien.
• Notfall- und Wiederherstellungspläne: Sicherstellung der Geschäftskontinuität.
• Schulung und Awareness: Sensibilisierung der Mitarbeitenden für Informationssicherheit.
• Dokumentation und Nachweise: Vollständigkeit und Aktualität aller relevanten Prozesse.

Mehrwert für unsere Kunden

Die ISO-Zertifizierung bietet nicht nur uns, sondern vor allem unseren Kunden entscheidende Vorteile:

• Vertrauen und Transparenz: Nachweislich hohe Sicherheitsstandards.
• Minimierung von Risiken: Schutz sensibler Daten vor Verlust oder Missbrauch.
• Compliance und Rechtssicherheit: Erfüllung internationaler und lokaler Anforderungen.
• Kontinuierliche Verbesserung: Regelmäßige Audits garantieren, dass wir stets auf dem neuesten Stand sind.

Mit der ISO 27001-Zertifizierung und den regelmäßigen Audits setzen wir ein klares Zeichen: Informationssicherheit ist für DeepCloud kein einmaliges Projekt, sondern ein fortlaufender Prozess – für die Sicherheit unserer Systeme und das Vertrauen unserer Kunden.

Neben der ISO-Zertifizierung erfüllt DeepCloud die ETSI-Normen und ist sowohl nach ZertES als auch nach eIDAS zertifiziert.