T-Systems 11.04.2023, 07:44 Uhr

Swiss Open Telekom Cloud auf SOC 1- und SOC 2-Compliance auditiert

Die Wirtschaftsprüfer-Testate sollen die Verlässlichkeit der Dienstleistungen sowie die Sicherheit der für die Kunden verarbeiteten Daten in der Swiss Open Telekom Cloud belegen.
(Quelle: Deutsche Telekom)
Für den Einsatz einer Cloud ist das Vertrauen der Kunden in die Sicherheitsstandards und -praktiken des Dienstleisters von grösster Bedeutung. Die Swiss Open Telekom Cloud wurde im Rahmen der jährlichen Re-Auditierung der Open Telekom Cloud erstmals ebenfalls den «System and Organization Controls» (SOC) unterzogen. Diese Prüfungen bewerten von unabhängiger Seite die Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und den Schutz von Kundendaten.
 
Bei den SOC 1 wird eine Risikobewertung vorgenommen und ein Prüfungsnachweis über die Wirksamkeit der internen Kontrollen beim Dienstleister erstellt.
 
Mit der SOC 2-Prüfung wurde der Swiss Open Telekom Cloud bescheinigt, dass sie die fünf Trust-Services-Kategorien Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz erfüllt. Hierfür werden im Prüfbericht weltweit anerkannte Best Practices herangezogen, die etwa die Benutzerauthentifizierung, Netzwerkschutz, Einhaltung von Datenschutzgesetzen, Festplattenverschlüsselung oder die Einhaltung eines Zero-Trust-Modells umfassen.
 
Thomas Reitze, Managing Director von T-Systems in der Schweiz, ist überzeugt: «Mit unserer souveränen Schweizer Cloud sind hochskalierbare Public-Cloud-Ressourcen für besonders sensitive Branchen in der Schweiz kein Wunschtraum mehr. Vertrauen ist für Unternehmen und Institutionen in diesen Branchen die wichtigste ‘Währung’. Dieses Vertrauen können wir nun auch durch anerkannte und unabhängige Prüfberichte rechtfertigen. Wir rechnen damit, dass die Nachfrage nach unserer Swiss Open Telekom Cloud insbesondere in der Finanzindustrie und im Gesundheitswesen noch weiter anziehen wird.»
 
T-Systems hatte die Swiss Open Telekom Cloud im Januar 2022 aktiviert, um dem wachsenden Bedarf an hochsicheren Public-Cloud-Ressourcen in der Schweiz mit einer souveränen Schweizer Cloud zu begegnen, welche Datenhaltung und Datenschutz nach Schweizer Recht garantiert und mit drei hiesigen Verfügbarkeitszonen auch eine maximale Business-Resilienz gewährleistet.



Das könnte Sie auch interessieren