Seite wählen
Zurück zur Übersicht

Lesezeit: .

Myra Security hat in einem freiwilligen Audit nachgewiesen, dass es höchsten KRITIS-Sicherheitsanforderungen für die Sektoren Informationstechnik und Telekommunikation sowie Finanz- und Versicherungswesen gemäß § 8a BSI-Gesetz (BSIG) mehr als gerecht wird.

Als Spezialdienstleister ist es für Myra selbstverständlich, dieselben strengen Anforderungen an die IT-Sicherheit zu erfüllen wie unsere Kunden. In sensiblen und hochregulierten Sektoren wie Finance, Government, Healthcare und kritischen Infrastrukturen (KRITIS) ist zertifizierte Qualität entscheidend – hier ist kein Platz für Fehler.

„Der Verantwortung sind wir uns stets bewusst. Unabhängige Prüfer auditieren Myra daher regelmäßig“, sagt Geschäftsführer Paul Kaffsack. „Myra kann KRITIS. Kein anderer Security-as-a-Service-Anbieter im globalen Vergleich ist so umfassend zertifiziert wie Myra Security.“

BSI-Gesetz stellt hohe Sicherheitsanforderungen

Konkret verpflichtet § 8a Absatz 1 BSIG KRITIS-Betreiber, „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen“. Dabei soll der Stand der Technik eingehalten werden. Alle diese Vorgaben erfüllt Myra, wie das erfolgreich absolvierte KRITIS-Audit belegt.

Myra arbeitet nach höchsten Qualitätsstandards

Das von usd durchgeführte KRITIS-Readiness-Audit inklusive Vor-Ort-Prüfung folgte demselben strengen Prüfprozess, den KRITIS-Unternehmen zum Erhalt einer offiziellen Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) durchlaufen müssen. Der Prüfkatalog umfasste rund 100 Punkte aus folgenden Kategorien:

  • Compliance
  • Information Security Management System (ISMS)
  • Asset Management
  • Risikomanagement
  • Continuity Management
  • Personelle Sicherheit
  • Incident Response
  • Technische Informationssicherheit (Datensicherung und Wiederherstellung, IT-Ressourcen, mobile Endgeräte)
  • Überprüfungen im laufenden Betrieb
  • Lieferantenbeziehungen, Dienstleister
  • Physische und umgebungsbezogene Sicherheit

Die mehrtägige Prüfung ergab, dass Myra alle umfangreichen Schutzmaßnahmen – etwa hinsichtlich IT-Compliance, Business Continuity Management und ISMS – erfolgreich umgesetzt hat und höchste Sicherheitsstandards erfüllt.

Unsere Zertifizierungen im Überblick

  • BSI-Leader: Der Katalog des BSI enthält 37 weitreichende Anforderungen an DDoS-Schutzanbieter, um sich für den Schutz kritischer Infrastrukturen zu qualifizieren. Als weltweit erster und einziger Anbieter erfüllt Myra alle 37 Kriterien.
  • ISO 27001 auf Basis von IT-Grundschutz: Diese strenge Form der ISO 27001 bestätigt Myra die erfolgreiche Umsetzung von umfassenden Maßnahmen zum Schutz der Unternehmens-IT. Unser Informationssicherheitsmanagementsystem (ISMS) stellt die Vertraulichkeit, Verfügbarkeit und Integrität sämtlicher Informationen auf höchstem Niveau sicher.
  • PCI-DSS-zertifiziert: Diese Zertifizierung erlaubt es uns, über 10 Milliarden Euro jährlich an Kreditkartentransaktionen gemäß Payment Card Industry Data Security Standard sicher über die Myra-Infrastruktur abzuwickeln. Wir sind nicht nur „PCI-DSS compliant“, sondern verfügen über fünf voll „PCI-DSS-zertifizierte“ Standorte.
  • BSI C5 (in Arbeit): Mit dem C5-Testat wird Myra nachweisen, dass unsere Cloud-Dienste alle Mindestanforderungen an die Informationssicherheit gemäß BSI Cloud Computing Compliance Criteria Catalogue (BSI C5) erfüllen. Kunden können den C5-Prüfbericht als Grundlage für eine eigene Risikoanalyse verwenden.
  • Trusted Cloud gemäß BMWi: Myra erfüllt vollumfänglich alle mit dem Trusted-Cloud-Siegel verbundenen Anforderungen an Transparenz, IT-Sicherheit, Datenschutz und Rechtssicherheit. Somit können unsere Kunden sicher sein, dass die Vertraulichkeit und Sicherheit ihrer Daten gewahrt ist.
  • 100% konform mit EU-DSGVO und IT-SIG

Diesen Artikel teilen