Myra demonstriert KRITIS-Kompetenz: Audit bestätigt höchste Sicherheitsstandards

BSI-Gesetz stellt hohe Sicherheitsanforderungen

Konkret verpflichtet § 8a Absatz 1 BSIG KRITIS-Betreiber, „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen“. Dabei soll der Stand der Technik eingehalten werden. Alle diese Vorgaben erfüllt Myra, wie das erfolgreich absolvierte KRITIS-Audit belegt.

Myra arbeitet nach höchsten Qualitätsstandards

Das von usd durchgeführte KRITIS-Readiness-Audit inklusive Vor-Ort-Prüfung folgte demselben strengen Prüfprozess, den KRITIS-Unternehmen zum Erhalt einer offiziellen Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) durchlaufen müssen. Der Prüfkatalog umfasste rund 100 Punkte aus folgenden Kategorien:

• Compliance

• Information Security Management System (ISMS)

• Asset Management

• Risikomanagement

• Continuity Management

• Personelle Sicherheit

• Incident Response

• Technische Informationssicherheit (Datensicherung und Wiederherstellung, IT-Ressourcen, mobile Endgeräte)

• Überprüfungen im laufenden Betrieb

• Lieferantenbeziehungen, Dienstleister

• Physische und umgebungsbezogene Sicherheit

Die mehrtägige Prüfung ergab, dass Myra alle umfangreichen Schutzmaßnahmen – etwa hinsichtlich IT-Compliance, Business Continuity Management und ISMS – erfolgreich umgesetzt hat und höchste Sicherheitsstandards erfüllt.

Unsere Zertifizierungen im Überblick

• BSI-qualifiziert: Der Katalog des BSI enthält 37 weitreichende Anforderungen an DDoS-Schutzanbieter, um sich für den Schutz kritischer Infrastrukturen zu qualifizieren. Als einer der führenden Anbieter erfüllt Myra alle 37 Kriterien.

• ISO 27001 auf Basis von IT-Grundschutz: Diese strenge Form der ISO 27001 bestätigt Myra die erfolgreiche Umsetzung von umfassenden Maßnahmen zum Schutz der Unternehmens-IT. Unser Informationssicherheitsmanagementsystem (ISMS) stellt die Vertraulichkeit, Verfügbarkeit und Integrität sämtlicher Informationen auf höchstem Niveau sicher.

• PCI-DSS-zertifiziert: Diese Zertifizierung erlaubt es uns, über 10 Milliarden Euro jährlich an Kreditkartentransaktionen gemäß Payment Card Industry Data Security Standard sicher über die Myra-Infrastruktur abzuwickeln. Wir sind nicht nur „PCI-DSS compliant“, sondern verfügen über fünf voll „PCI-DSS-zertifizierte“ Standorte.

• BSI C5: Mit dem C5-Testat wird Myra nachweisen, dass unsere Cloud-Dienste alle Mindestanforderungen an die Informationssicherheit gemäß BSI Cloud Computing Compliance Criteria Catalogue (BSI C5) erfüllen. Kunden können den C5-Prüfbericht als Grundlage für eine eigene Risikoanalyse verwenden.

• Trusted Cloud gemäß BMWi: Myra erfüllt vollumfänglich alle mit dem Trusted-Cloud-Siegel verbundenen Anforderungen an Transparenz, IT-Sicherheit, Datenschutz und Rechtssicherheit. Somit können unsere Kunden sicher sein, dass die Vertraulichkeit und Sicherheit ihrer Daten gewahrt ist.

• Rechtssicher EU-DSGVO-konform und IT-SIG-konform