ISAE 3402: Compliance für Daten in der Cloud

Von Ralf Lautenbacher am 06. Juli 2017

Mann klickt auf Wolke mit Schloss

Brainloop ist nach den Vorgaben des internationalen ISAE-3402-Standards Typ II zertifiziert. Der von einem unabhängigen Prüfer erstellte Report bescheinigt, dass die Serviceorganisation rund um unsere SaaS-Plattformen für Dokumentenmanagement und Kollaboration auch für hochregulierte Branchen geeignet ist.

Internationaler Standard

ISAE steht für International Standards for Assurance Engagements. Dieser Standard ist bindend für alle Unternehmen, die sich mit internationalen Rechnungslegungsvorschriften auseinandersetzen – allen voran Banken und Versicherungen. Übertragen solche Unternehmen geschäftskritische Aufgaben an einen Dienstleister, muss dieser den hohen regulatorischen Anforderungen entsprechen, die er mit einem ISAE-3402-Report nachweisen kann. Auch die Finanzmarktaufsicht BaFIN formuliert vergleichbare Anforderungen innerhalb der MaRisk-Richtlinie.

Prüfung auf Basis des COBIT-Frameworks

Im Rahmen der Zertifizierung hat Brainloop sein internes Kontrollsystem basierend auf dem internationalen COBIT-Framework optimiert und an die ISAE-Vorgaben angepasst. Die unabhängigen Wirtschaftsprüfer von Ebner Stolz haben die Effektivität des Systems daraufhin geprüft und ihre Ergebnisse in einem Report vorgestellt. Dieser ist für unsere Kunden auf Anfrage verfügbar.

Erfüllung der FINMA Kriterien in der Schweiz

Auf Basis des ISAE-Reports hat Brainloop auch die Bestätigung zur Einhaltung der FINMA Kriterien beim Outsourcing durch Banken erhalten. Die Wirtschaftsprüfer von BDO Schweiz bestätigen, dass unsere Services den Regularien für den Schweizer Finanzsektor entsprechen.

Zuverlässiger Partner

Sowohl die ISAE-3402-Zertifizierung als auch die Bestätigung für die Einhaltung der FINMA Vorgaben zeigen, dass Brainloop ein zuverlässiger Partner ist – sogar für den hochregulierten Finanzsektor. Von den umfangreichen Schutzmaßnahmen profitieren natürlich nicht nur unsere Kunden aus der Finanzbranche, sondern alle Nutzer unserer Lösungen für sichere Zusammenarbeit. Und dies ist nur eine der Zertifizierungen, über die Brainloop verfügt.

Informationssicherheit, Compliance, Brainloop

Das könnte Sie auch interessieren:

Studie: Österreichische Banken vernachlässigen IT-Compliance
Studie: Österreichische Banken vernachlässigen IT-Compliance

Eine Umfrage von Brainloop und BDO in Zusammenarbeit mit emotion banking untersucht die Datenschutzstandards bei österreichischen Banken.

Weiterlesen
Mit Brief und Siegel: Brainloop ist datenschutzkonform
Mit Brief und Siegel: Brainloop ist datenschutzkonform

Die DSGVO kann kommen: Brainloops Cloud-Dienste sind TCDP-zertifiziert und erfüllen nachweislich datenschutzrechtliche Anforderungen.

Weiterlesen
Exportschlager Datenschutz: DSGVO prägt internationale Sicherheit
Exportschlager Datenschutz: DSGVO prägt internationale Sicherheit

Die DSGVO übernimmt über die EU-Grenzen hinaus die Führungsrolle beim internationalen Datenschutz. Abkommen mit Drittländern erhöhen das Datenschutzniveau.

Weiterlesen
5 Tipps: So einfach kann Datenschutz sein
5 Tipps: So einfach kann Datenschutz sein

Der europäische Datenschutztag will das Bewusstsein der Bevölkerung in Sachen Datenschutz stärken. Mit unseren 5 Tipps sind Sie im Alltag gut aufgestellt.

Weiterlesen

Ihre Meinung zum Thema:

Brainloop Blog: Jetzt abonnieren
Machen Sie jetzt den Security-Check