RELIANOID Konformität mit ISO/IEC 27017 und 27018

Zuletzt bewertet: Juli 2025
Nächste Überprüfung fällig: Juli 2026

Konformitätserklärung zu ISO/IEC 27017 und 27018

Cloud-Sicherheit und Datenschutzanpassung für RELIANOID Plattform und Organisation

RELIANOID ist auf die Prinzipien beider ausgerichtet ISO / IEC 27017 (Cloud-spezifische Sicherheitskontrollen) und ISO / IEC 27018 (Schutz personenbezogener Daten in Cloud-Umgebungen). Diese Standards bestimmen unsere Entwicklungs-, Bereitstellungs- und Betriebspraktiken sowohl für unsere RELIANOID Lastenausgleicher und unseren organisationsweite Prozesse.

Während RELIANOID Obwohl wir nicht offiziell nach ISO/IEC 27017 oder 27018 zertifiziert sind, haben wir die entsprechenden Kontrollen implementiert und sie in unseren Cloud-Architekturen, internen Richtlinien und kundenorientierten Abläufen abgebildet. Damit unterstützen wir regulierte Branchen wie das Finanzwesen, das Gesundheitswesen, den öffentlichen Sektor und die Unternehmensinfrastruktur.

Cloud-spezifische Sicherheitspraktiken (ISO/IEC 27017)

Trennung der Verantwortlichkeiten

Wir bieten unseren Kunden klare Anleitungen und Dokumentationen, damit sie das Modell der geteilten Verantwortung verstehen, insbesondere bei Cloud-Bereitstellungen. RELIANOID ermöglicht Clients die Kontrolle von Konfigurationen, Zugriff und Prüfpfaden.

Identitäts- und Zugriffsverwaltung

Unsere Plattform umfasst native rollenbasierte Zugriffskontrolle (RBAC), LDAP- und SSO-Integrationen und unterstützt die MFA-Durchsetzung für privilegierte Vorgänge.

Härtung der Cloud-Infrastruktur

Vorkonfigurierte, sichere Bereitstellungsvorlagen stehen für öffentliche, private und hybride Clouds zur Verfügung. Standardkonfigurationen deaktivieren ungenutzte Ports, erzwingen TLS 1.3 und verwenden gehärtete Betriebssystem-Images auf Basis von Debian Bookworm.

Cloud-Nutzungsrichtlinien

Die interne Governance gewährleistet RELIANOID Das Personal befolgt Richtlinien zur sicheren Cloud-Nutzung, darunter Kontotrennung, Überwachung und Zugriff mit geringsten Berechtigungen in allen Umgebungen.

Mandantenisolierung

Bei Anwendungsfällen mit mehreren Mandanten werden eine strikte Datentrennung und Netzwerksegmentierung mithilfe von Namespaces und verschlüsselten Kanälen erzwungen, abgestimmt auf 27017-Kontrollen zur Kundentrennung.

Datenschutz durch Technikgestaltung (ISO/IEC 27018)

PII-Schutz in Cloud-Umgebungen

RELIANOID Load Balancer sammelt standardmäßig keine personenbezogenen Daten. Wenn Clientkonfigurationen jedoch die Verarbeitung personenbezogener Daten beinhalten (z. B. in Cloud-Protokollen oder Metadaten), stellen wir Folgendes sicher:

  • Ende-zu-Ende-Verschlüsselung (während der Übertragung über TLS 1.3, optional im Ruhezustand mit vom Client verwalteten Schlüsseln)
  • Kontrollen zur Datenminimierung, -maskierung und -aufbewahrung
  • Explizite Zustimmungsanforderungen und dokumentierte Datenflüsse

Transparenz und Kundenkontrolle

Kunden behalten das volle Eigentum und die Kontrolle über die verarbeiteten Daten über RELIANOID. Es werden keine Kundendaten für Analysen, Marketingzwecke oder Profilerstellung zweckentfremdet.

Zugriffs- und Auditprotokollierung

Für Clientaktionen und Verwaltungsereignisse stehen detaillierte Prüfprotokolle zur Verfügung. Protokolle können zur Compliance-Verfolgung an Client-SIEMs oder zentrale Protokollierungsdienste weitergeleitet werden.

Vertraulichkeitsverpflichtungen Dritter

Alle eingesetzten Unterauftragsverarbeiter (z. B. für Managed Support oder Infrastruktur) sind vertraglich an die Vertraulichkeits- und Datenschutzverpflichtungen gemäß DSGVO und gleichwertigen Bedingungen von ISO/IEC 27018 gebunden.

Organisatorische Praktiken zur Unterstützung der Compliance

Schulung und Sensibilisierung der Mitarbeiter

Alle RELIANOID Die Mitarbeiter absolvieren jährlich eine obligatorische Schulung zum Sicherheitsbewusstsein mit gezielten Modulen zu Cloud-Sicherheit, Datenschutz und regulierten Branchenerwartungen.

Vorfallreaktion

RELIANOID unterhält formelle, erprobte Verfahren zur Reaktion auf Vorfälle. Kunden werden gemäß unserer DPA und unseren Servicebedingungen rechtzeitig benachrichtigt.

Lieferantenrisikomanagement

Lieferanten und Unterauftragsverarbeiter werden vor Vertragsabschluss einer Bewertung unterzogen und wir führen ein überprüftes Inventar mit dokumentierten SLAs und Sicherheitsüberprüfungen.

Überwachung der Cloud-Sicherheitslage

Laufende interne Scans, Konfigurationsüberprüfungen und Positions-Benchmarking stellen sicher, dass unsere Cloud-Bereitstellungen weiterhin den sich entwickelnden Empfehlungen 27017/27018 entsprechen.

Verpflichtung zu sicheren Cloud-Operationen

Wir verbessern unsere Sicherheitsausrichtung mit ISO/IEC 27017 und 27018 kontinuierlich durch:

  • Regelmäßige interne Audits und Gap-Analysen
  • Sicherheitsupgrades für alle Cloud-nativen Funktionen
  • Verbesserte Automatisierung von Datenschutz- und Zugriffskontrollen
  • Transparente Dokumentation für Kundenaudits

Bewährt für regulierte Umgebungen

RELIANOID unterstützt Kunden, die in regulierten Sektoren tätig sind, mit:

  • Sicherheitsdokumentation, die den ISO/IEC 27017/27018-Kontrollen zugeordnet ist
  • Maßgeschneiderte Unterstützung für Cloud-spezifische Bereitstellungsszenarien
  • Benutzerdefinierte Anleitung zur sicheren Konfiguration in AWS, Azure und GCP
  • Detaillierte Datenschutz-Folgenabschätzungspakete (PIA) auf Anfrage erhältlich

Dokumentenprüfungen

DatumKommentar
10th Juli 2025Erstveröffentlichung der Ausrichtungserklärung 27017 und 27018

Kontakt und Versicherung

Wir freuen uns über Anfragen zu detaillierter Compliance-Dokumentation, technischen Mappings und Unterstützung bei der Integration RELIANOID innerhalb ISO-konformer Infrastrukturen.

Kontaktieren Sie unser Compliance- und Sicherheitsteam

Aktuellen Sicherheitsbericht herunterladen