Zertifikate & Prüfungen

Die Fabasoft Softwareprodukte und Cloud-Services sind in Bezug auf Zuverlässigkeit, Daten- und Rechenzentrumssicherheit sowie Barrierefreiheit vielfach international zertifiziert und ausgezeichnet. Das beweist unseren hohen Qualitäts- und Sicherheitsanspruch.

Testat

Cloud Computing Compliance Criteria Catalogue (C5)

Fabasoft erhielt 2017 als erster europäischer Anbieter von Cloud-Dienstleistungen das Testat nach den Anforderungen des Anforderungskataloges C5 (Cloud Computing Compliance Criteria Catalogue, kurz C5), herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Das C5 Testat nach den Anforderungen des BSI ist für alle Fabasoft Cloud Kunden ein anerkannter und verlässlicher Nachweis, der das hohe Niveau an Informationssicherheit der Fabasoft Cloud nachvollziehbar offenlegt. Die KPMG Alpen-Treuhand GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft stellte das Testat bis 2020 aus.

Nach dem erstmaligen Audit gemäß BSI Standard C5:2020 Anfang 2021 wurde diese Prüfung Anfang 2022 im Auftrag der Fabasoft erneut durch die PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft, Deutschland, durchgeführt.

Der Anforderungskatalog des BSI legt fest, welche Mindestanforderungen Cloud-Dienstleister erfüllen müssen. Die Angaben zu den Rahmenbedingungen des Cloud-Dienstes dienen der zusätzlichen Information der Kunden über das von Fabasoft gebotene Niveau an Informationssicherheit und gewährleisten die Transparenz hinsichtlich Angaben zu Gerichtsbarkeit und Lokationen, Verfügbarkeit und Störungsbeseitigung im Normalbetrieb, Wiederanlaufparametern im Notbetrieb, Verfügbarkeit der Rechenzentren, Umgang mit Ermittlungsanfragen staatlicher Stellen und Zertifizierungen oder Bescheinigungen.

 

Testat

ISAE 3402 Type 2

Der International Standard on Assurance Engagements (ISAE 3402) ist der internationale Prüfungsstandard, der die Wirksamkeit des internen Kontrollsystems (IKS) von Dienstleistungsorganisationen beurteilt. Der Standard wurde vom International Auditing and Assurance Standards Board (IAASB) als Nachfolger des SAS 70 Standard geschaffen. Bis ins Jahr 2011 wurde Fabasoft nach dem SAS 70 Type II-Berichtstandard des AICPA geprüft.

ISAE 3402 zielt darauf ab, das interne Kontrollsystem einer Organisation umfassend zu testen und hinsichtlich seiner Effektivität im Detail zu bewerten. Die Prüfung erfolgt über einen Zeitraum von zwölf Monaten. Der ISAE 3402-Prüfbericht beinhaltet die Meinung einer externen Prüfgesellschaft über das Kontrollwesen beim Serviceanbieter, eine Beschreibung der Kontrollpunkte, der Prüfmethode und Kontrollen, Angaben über die Prüfperiode und eine Aussage über die Wirksamkeit der Kontrollen.

Testat

ISAE 3000 SOC2

Fabasoft hat die Prüfung nach SOC2 für ihre Fabasoft Cloud, seit Anfang 2020 unter dem Namen Fabasoft Business Process Cloud vermarktet, abgeschlossen. Die PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft, Deutschland, stellte den Prüfbericht aus.

Im Rahmen des Auditprozesses überprüfte PwC, ob die Trust Services Criteria (TSC) für Security – herausgegeben vom American Institute of Certified Public Accountants (AICPA) – eingehalten werden. Dazu wurden die vorhandenen internen Kontrollmechanismen für die angebotenen Services beispielsweise in Bezug auf Risikominimierung, Zugangskontrollen, Überwachungsmaßnahmen oder Kommunikation untersucht und dokumentiert. Die Prüfung gestaltete sich in Form eines ISAE 3000 Audits (Prüfung der Kontrolldurchführung innerhalb eines definierten Prüfzeitraums). Die finalen Prüfungsergebnisse erhielt Fabasoft als ISAE 3000 SOC2 Report.