Unsere Zertifizierungen und regulatorische Konformität geben Ihnen als Kunde die Sicherheit, mit einem verlässlichen, geprüften Open-Source-Partner zusammenzuarbeiten, bei dem die Prozesse stimmen. Insbesondere unsere Kunden aus regulierten Bereichen sind auf diese Compliance angewiesen und wir arbeiten eng mit diesen Zusammen, uns stetig zu verbessern.
Zertifizierungen
ISO 9001:2015
Qualitätsmanagementsystem
Qualität ist für uns kein Zufall, sondern das Ergebnis strukturierter Prozesse. Unsere Zertifizierung nach ISO 9001:2015 garantiert Ihnen, dass wir unsere Dienstleistungen und Support-Strukturen rund um Open-Source-Infrastrukturen kontinuierlich optimieren. Für Sie bedeutet das: maximale Zuverlässigkeit, transparente Abläufe und ein konstant hohes Serviceniveau, auf das Sie sich verlassen können.
ISO 27001:2022
Informationssicherheitsmanagement
Der Schutz Ihrer Daten und Systeme steht bei uns an oberster Stelle. Mit der Zertifizierung nach dem aktuellsten Standard ISO 27001:2022 weisen wir nach, dass wir Informationssicherheit und Risikomanagement tief in unserer Unternehmenskultur verankert haben. Ob Cloud, Virtualisierung oder Datenbankbetrieb – wir sichern Ihre Open-Source-Umgebungen nach höchsten internationalen Standards ab.
Compliance
DORA
Digital Operational Resilience Act
Wir bereiten uns auf die Anforderungen vor und werden DORA-konforme Dienstleistungen für Finanzunternehmen unter BaFin-Aufsicht anbieten.
NIS2 / KRITIS
Network and Information Security Directive 2
Die EU-Direktive für sichere IT-Systeme setzen wir natürlich um. Aktuell arbeiten wir an einer Verfeinerung unseres Angebotes speziell für die verschärften Anforderungen für KRITIS-Unternehmen.
Haben Sie Fragen zu unserer Zertifizierung und Compliance? Zögern Sie nicht, jederzeit mit uns Kontakt aufzunehmen. Ihr Ansprechpartner ist:
Chief Technology Officer (CTO)
T: 0800 273 3284
Digitale Souveränität im Fokus: NIS2, DORA und KRITIS mit Open Source meistern
NIS2-Richtlinie: Cyber-Resilienz ohne ausländische Abhängigkeiten
Die europäische NIS2-Richtlinie nimmt nicht nur Unternehmen, sondern auch deren gesamte IT-Lieferkette in die Pflicht. Gefordert ist eine lückenlose Kontrolle über die eigene IT-Sicherheit. Proprietäre Software aus dem Nicht-EU-Ausland birgt hier ein unkalkulierbares Risiko – durch intransparenten Quellcode und die Gefahr von Vendor Lock-ins, die schnelle Sicherheitsanpassungen blockieren. Offene Standards und auditierbare Open-Source-Lösungen bieten dagegen die maximale Transparenz, die moderne Compliance-Audits verlangen. Wir unterstützen Sie dabei, Ihre Infrastruktur unabhängig, sicher und NIS2-konform aufzustellen.
DORA: Digitale Resilienz durch herstellerunabhängige Architekturen
Der Digital Operational Resilience Act (DORA) zwingt den Finanzsektor zu einem strengen Risikomanagement bei IT-Drittdienstleistern. Monopolistische Abhängigkeiten von einzelnen Software-Giganten widersprechen dem Kerngedanken von Resilienz. Fällt ein geschlossenes System aus oder ändern sich die Lizenzmodelle drastisch, sind Finanzinstitute oft handlungsunfähig. Open-Source-Architekturen – wie Linux-Systeme oder hochverfügbare PostgreSQL-Datenbanken – sichern Ihre operative Resilienz. Sie behalten die volle Kontrolle über Ihren Software-Stack, vermeiden strategische Klumpenrisiken und erfüllen die IKT-Drittparteien-Anforderungen von DORA souverän.
KRITIS: Höchster Schutz durch digitale Souveränität
Kritische Infrastrukturen (KRITIS) sind das Rückgrat unseres Gemeinwesens. Hier ist digitale Souveränität keine Option, sondern eine Notwendigkeit. Die Abhängigkeit von geopolitischen Interessen ausländischer Software-Anbieter gefährdet im Ernstfall die Versorgungssicherheit. Nur wer seinen Quellcode kennt, kann Hintertüren ausschließen und Systeme im Krisenfall autark betreiben und patchen. Mit unserer langjährigen Erfahrung im Enterprise-Support und der gezielten Härtung offener Systeme sorgen wir dafür, dass Ihre geschäftskritischen KRITIS-Umgebungen dauerhaft geschützt, hochverfügbar und absolut unabhängig bleiben.