Prüfungen zu ISAE 3402 und § 11 BDSG

Der DIAMOS Rechenzentrumsbetrieb wurde aktuell nach ISAE 3402 Typ 2 durch einen renommierten Wirtschaftsprüfer re-zertifiziert. Direkt im Anschluss erfolgte die Prüfung der Auftragsdatenverarbeitung nach Bundesdatenschutzgesetz (§ 11 BDSG). Beide Zertifizierungen, welche jährlich erneuert werden müssen, sind erfolgreich und ohne Beanstandungen erreicht worden.

Inhalt der ISAE 3402-Zertifizierung ist die Bestätigung eines eingerichteten internen Kontrollsystems sowie deren Wirksamkeit. Damit wurde dokumentiert, dass sämtliche aktuellen regulatorischen und prozessualen Anforderungen an Finanzanwendungen an die Managed Services bei DIAMOS erfüllt werden. Grundlage für dieses sehr gute Ergebnis ist die kontinuierliche Weiterentwicklung durch DIAMOS gemäß sich ständig ändernder Anforderungen bezüglich Compliance und Security, die im Betrieb der Managed Services berücksichtigt werden müssen. Hier steht DIAMOS in engem Kontakt unter anderem mit Kunden und branchennahen Wirtschaftsprüfern, ergänzt durch die Vorgaben und Empfehlungen aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und internationalen Standards.

„Mit unseren Managed Services geben wir unseren Kunden die Möglichkeit, ihren Systembetrieb sicher, zeitsparend und kosteneffizient über das DIAMOS Rechenzentrum abzuwickeln. Auch die K-Fall Sicherheit ist selbstverständlich in unserem Dienstleistungspaket enthalten, so dass das DIAMOS Rechenzentrum den spezifischen hohen Anforderungen der Finanzdienstleistungsbranche genügt“, betont Stefan Markwitz, Managing Director bei der DIAMOS AG.

Auch die regelmäßige Überprüfung des eingerichteten datenschutzrelevanten internen Kontrollsystems in Bezug auf die Auftragsdatenverarbeitung wurde durchgeführt und ergab keinerlei Beanstandungen. Die eingerichteten Prozesse und Kontrollen entsprechen den definierten Vorgaben. Somit sind die eingerichteten technischen und organisatorischen Maßnahmen zur Einhaltung des § 11 BDSG wirksam.

  bdsg-11, diamos, isae, zertifizierungen