Nationaler Sicherheitsrahmen- Jährliche unabhängige Audits
- Infrastruktur in Spanien
- Laufende regulatorische Compliance
- Dokumentation unter NDA verfügbar
- Technischer Support rund um die Uhr
Zertifizierungen, die unsere Dienste belegen
Nationaler Sicherheitsrahmen (ENS)
Spanischer Rechtsrahmen (RD 311/2022), der den Schutz von Informationssystemen gewährleistet. Erforderlich für Anbieter des öffentlichen Sektors und Unternehmen, die mit der öffentlichen Verwaltung zusammenarbeiten. Wir erfüllen die ENS-Zertifizierungsanforderungen auf mittlerem Niveau.
ISO/IEC 27001 — ISMS
Der internationale Standard für Informationssicherheits-Managementsysteme. Umfasst Risikomanagement, Zugangskontrolle, Incident-Response und Geschäftskontinuität. Zertifiziert durch eine ENAC-akkreditierte Stelle und regelmäßig auditiert.
ISO 9001 — Qualitätsmanagement
Qualitätsmanagementsystem, das effiziente interne Prozesse sicherstellt. Garantiert Standardisierung, kontinuierliche Verbesserung und Kundenorientierung. Gilt für alle unsere Hosting-, Domain- und technischen Support-Dienste.
DSGVO / LOPDGDD
Einhaltung der europäischen Datenschutz-Grundverordnung und des spanischen Datenschutzgesetzes. Regelt die Verarbeitung personenbezogener Daten und schützt die Rechte der Nutzer. Datenverarbeitungsverträge (DPA) stehen Kunden zur Verfügung.
Sicherheit als Grundprinzip, nicht als Nachgedanke
Jede Schicht unserer Infrastruktur wird von Anfang an mit Compliance im Blick aufgebaut
Infrastruktur in Spanien
Alle unsere Rechenzentren befinden sich in Spanien, was Datensouveränität und DSGVO-Konformität ohne Unklarheiten bei der Zuständigkeit gewährleistet.
Unabhängige Audits
Unsere Zertifizierungen werden von akkreditierten Drittorganisationen ausgestellt und erneuert. Wir zertifizieren uns nicht selbst – alles wird jährlich unabhängig geprüft.
Dokumentation verfügbar
Sicherheitsrichtlinie, zusammenfassende Auditberichte, DPA und Erklärungen zur Anwendbarkeit stehen Unternehmenskunden unter NDA zur Verfügung.
Incident-Response
Dokumentierter Prozess zur Reaktion auf Sicherheitsvorfälle mit Benachrichtigungsfristen gemäß DSGVO (72 Stunden) und ENS-Anforderungen.
Zugangskontrolle und Verschlüsselung
Identitätsmanagement, Least-Privilege-Zugang, Verschlüsselung bei der Übertragung und im Ruhezustand. Technische Kontrollen gemäß ISO 27001 Anhang A auditiert.
Geschäftskontinuität
Geschäftskontinuitäts- und Notfallwiederherstellungspläne (BCP/DRP) mit definierten RTO und RPO. Tägliche Backups mit konfigurierbarer Aufbewahrung und geografischer Redundanz.
Warum das für Ihr Unternehmen wichtig ist
Die Compliance von cdmon ist ein Vorteil, den Ihre Kunden und Auditoren erwarten werden – und zwar aus diesen Gründen, je nach Ihrem Profil
Cybersicherheitsunternehmen
Ihre Kunden werden nach Ihrem Hosting-Anbieter fragen. Sie können ISO 27001- und ENS-Zertifizierungen in Ihrer Due Diligence vorweisen, ohne auf einen US-Hyperscaler angewiesen zu sein.
Anbieter des öffentlichen Sektors
ENS ist eine gesetzliche Anforderung für die Zusammenarbeit mit der öffentlichen Verwaltung. Sie erhalten die Dokumentation, die Sie zur Erfüllung der technischen Anforderungen benötigen.
Gesundheitswesen und sensible Daten
Gesundheitsvorschriften erfordern zertifizierte Infrastruktur. Unser ISMS gewährleistet den Schutz sensibler Daten gemäß DSGVO.
Recht & Fintech
Die Erfüllung von EBA-, DORA- oder Banco-de-España-Anforderungen erfordert geprüfte Anbieter. Unsere Zertifizierungen sind Teil Ihrer Compliance-Kette.
Großunternehmen
Sicherheits- und Beschaffungsteams benötigen VSA- oder SIG-Fragebögen. Sie erhalten dokumentierte, audit-bereite Antworten vom ersten Tag an.
Agenturen und MSPs
Wenn Sie Infrastruktur an Dritte verkaufen, liegt die Sicherheit Ihres Anbieters in Ihrer Verantwortung. Delegieren Sie mit Vertrauen, in dem Wissen, dass der kritischste Punkt abgedeckt ist.
Ein langfristiges Engagement für Sicherheit
Compliance ist kein einmaliges Projekt, sondern eine Unternehmenskultur, die wir Jahr für Jahr aufbauen
Erste ISO-Zertifizierungen
cdmon erhält ISO 9001- und ISO 27001-Zertifizierungen und wird damit zu einem der wenigen spanischen Hosting-Anbieter mit formaler Akkreditierung in Qualitäts- und Informationssicherheits-Managementsystemen.
DSGVO-Bereitschaft
Implementierung von Prozessen und technischen Kontrollen, die für die DSGVO-Compliance erforderlich sind, einschließlich der DSB-Rolle und Incident-Management-Verfahren.
ENS-Zertifizierung
cdmon erhält die ENS-Zertifizierung (RD 311/2022) und wird damit zum qualifizierten Anbieter für Projekte der öffentlichen Verwaltung.
Kontinuierliche Verbesserung
Zertifizierungen sind nicht statisch. Jedes Jahr unterziehen wir uns Erneuerungsaudits und erweitern Kontrollen, um uns an neue Bedrohungen und Vorschriften anzupassen.
Benötigen Sie Dokumentation für Ihr Audit?
Sprechen Sie mit unserem Sicherheitsteam und erhalten Sie das Compliance-Paket mit allen Unterlagen, die Sie für Ihre Due-Diligence-Prozesse benötigen
Rufen Sie uns an
Egal ob Sie Kunde sind oder nicht – wir freuen uns, Ihnen behilflich zu sein. Rufen Sie uns unter unserer englischsprachigen Supportnummer an: +34 93 826 49 11 / +34 91 182 27 67
Schreiben Sie uns
Senden Sie uns Ihre Anfrage. Unser Support-Team hilft Ihnen gerne weiter.
Chatten Sie mit uns
Öffnen Sie den Chat und stellen Sie unserem Support-Team Ihre Fragen.