Operative Exzellenz als Grundlage gesicherter Compliance
Bei Compliance geht es nicht darum, Checklisten abzuarbeiten. Es geht darum, das Geschäft derjenigen zu sichern, die uns tagtäglich ihre kritischen Daten und Prozesse anvertrauen.
Vertrauen in die Vertraulichkeit
Kommunikation ist geschäftskritisch. Deshalb ergreift Retarus umfassende Maßnahmen, um Ihre Daten zu schützen.
Wir kümmern uns um alles
Erfüllen Sie mit unseren unabhängig geprüften und zertifizierten Produkten die sich ständig weiterentwickelnden internationalen, regionalen und branchenspezifischen Vorschriften.
Vertrauen in die Verarbeitung
Wir ergreifen strenge Sicherheits- und Compliance-Maßnahmen, ohne die Leistung unserer regional selbst betriebenen autonomen Rechenzentren zu beeinträchtigen.
Unser Datenschutz auf Enterprise-Niveau basiert auf vier Dimensionen
Sicherheit: Schützen, worauf es ankommt
<ul>
<li>Security Framework und ein Informationssicherheits-Management-System (ISMS), das nach ISAE 3000 SOC2 Typ II geprüft und nach ISO/IEC 27001 zertifiziert ist</li>
<li>Modernste technische und organisatorische Maßnahmen (TOM)</li>
<li>Hohe Standards für Netzwerk, Zugang, Endgeräte und Sicherheit; eigene und mit eigenen Mitarbeitern betriebene Rechenzentren </li>
<li>Verschlüsselung von Daten in transit und, falls nötig, at rest</li>
</ul>
Verlässlichkeit: Immer eingeschaltet, immer verfügbar
<ul>
<li>Hochverfügbares Servicemodell, betrieben durch redundante und autonome Rechenzentren und ein Disaster-Recovery-Framework mit Business Continuity Management.</li>
<li>24/7-Echtzeitüberwachung, Service-Statusseite</li>
<li>Erstklassiges Service-Management und Unterstützung durch Mitarbeiter von Retarus</li>
<li>Anpassbare SLAs, um die Anforderungen Ihrer kritischen Geschäftsprozesse zu erfüllen</li>
<ul>
Compliance: Mit Brief und Siegel
<ul>
<li>Zertifizierte Rechenzentren</li>
<li>Umfassendes Reporting gemäß SOC 2 Typ II, einschließlich Prüfung und Bericht über die Wirksamkeit des internen Kontrollsystems und des ISMS</li>
<li>Externe und unabhängige Audits oder Bewertungen für eine verschiedene Frameworks</li>
<li>Abdeckung einer Vielzahl lokaler und branchenspezifischer Vorschriften und Zertifizierungen</li>
</ul>
Datenschutz: Ihre Privacy, unsere Priorität
<ul>
<li>Privates Unternehmen mit europäischem und amerikanischem Hauptsitz </li>
<li>Alle Systeme und Dienste werden ausschließlich von Retarus-Mitarbeitern betrieben</li>
<li>Dedizierte regionale Datenverarbeitung in privaten Umgebungen für jede Region (EU, USA, APAC) ohne grenzüberschreitenden Datentransfer</li>
<li>Datenhoheit durch vollständige Kontrolle über gespeicherte und verarbeitete Daten, die Datenschutzstandards wie die DSGVO oder HIPAA für streng vertrauliche geschützte Gesundheitsdaten (PHI) einhalten</li>
<li>Privacy-by-Design, eingebauter Schutz personenbezogener Daten (PI/PII)</li>
</ul>
Externe Audits und Zertifizierungen sowie einschlägige Regulierungen und Frameworks
Erkunden Sie das Netzwerk unserer internationalen Rechenzentren
DC Secaucus
HECVAT
HIPAA
ISO 22301
ISO 27001
ISO 50001
NIST 800-53/FISMA Hoch
SOC 1 Typ II
SOC 2 Typ II
DC Ashburn
HECVAT
HIPAA
ISO 22301
ISO 27001
NIST 800-53/FISMA Hoch
SOC 1 Typ II
SOC 2 Typ II
DC Frankfurt
ISO 27001
ISO 22301
ISO 9001
ISO 14001
ISO 50001
SOC2
DC München
ISO/IEC 27001
ISO 27001
ISO/IEC 20000-1
ISO 9001
EN 50600
VdS 3406
ISAE 3402 Typ II
DC Zürich
ISO 22301
ISO 27001
ISO 27701
ISO 45001
ISO 50001
SOC 1 - Typ 2 / ISAE 3402 - Typ 2
DC Singapur
HIPAA
ISO 27001
NIST 800-53/FISMA Hoch
SOC 1 Typ II
SOC 2 Typ II
DC Secaucus
HECVAT
HIPAA
ISO 22301
ISO 27001
ISO 50001
NIST 800-53/FISMA Hoch
SOC 1 Typ II
SOC 2 Typ II
DC Ashburn
HECVAT
HIPAA
ISO 22301
ISO 27001
NIST 800-53/FISMA Hoch
SOC 1 Typ II
SOC 2 Typ II
DC Frankfurt
ISO 27001
ISO 22301
ISO 9001
ISO 14001
ISO 50001
SOC2
DC München
ISO/IEC 27001
ISO 27001
ISO/IEC 20000-1
ISO 9001
EN 50600
VdS 3406
ISAE 3402 Typ II
DC Zürich
ISO 22301
ISO 27001
ISO 27701
ISO 45001
ISO 50001
SOC 1 - Typ 2 / ISAE 3402 - Typ 2
DC Singapur
HIPAA
ISO 27001
NIST 800-53/FISMA Hoch
SOC 1 Typ II
SOC 2 Typ II
Häufig gestellte Fragen
Wie unterstützt das Retarus ISMS den Kunden bei der Zertifizierung und Auditierung?
Unser zertifiziertes ISMS und unser sicherheitsrelevantes, hochmodernes IKS werden regelmäßig nach dem internationalen Prüfungsstandard ISAE auf Konzeption und operative Wirksamkeit geprüft. Dies hilft unseren Kunden, unser Reporting in ihr Compliance-Framework zu integrieren, und die SOC-Berichte sind für die Zusammenarbeit mit den Finanzprüfern unserer Kunden ausgelegt.
Bietet Retarus Unterstützung bei der Einhaltung von Vorschriften für regulierte Branchen?
Ja. Wir unterstützen das Gesundheitswesen (HIPAA, HITRUST), die Automobilindustrie (TISAX), das Finanzwesen (DORA), kritische Infrastrukturen (NIS2, KRITIS) und andere Branchen bei der Erfüllung von Compliance-Anforderungen.
Über welche Zertifizierungen verfügt Retarus im Bereich der Informationssicherheit?
Retarus verfügt über mehrere wichtige Zertifizierungen, darunter ISAE 3000 SOC2 Typ II und ISO/IEC 27001, die ein robustes Sicherheits-Framework für den Datenschutz gewährleisten. Außerdem sind wir in Spanien ENS (hoch) zertifiziert und erfüllen die TX-RAMP-Sicherheitsstandards. Einen vollständigen Überblick, auch über branchenspezifische oder lokale Aspekte, finden Sie in unserer Liste der externen Audits und Zertifizierungen sowie der einschlägigen Regulierungen und Frameworks.
Was unternimmt Retarus, um die Zuverlässigkeit seiner Dienste zu gewährleisten?
Retarus ergreift eine breite Palette technischer und organisatorischer Maßnahmen, um ein Höchstmaß an Service-Zuverlässigkeit zu gewährleisten. Dazu gehören unter anderem Business Continuity Management, Tests, redundante Komponenten und autonome Rechenzentren.
Erfüllen wir Ihre Anforderungen?
Sollten Sie einen bestimmten Report oder ein Zertifikat für eine eigene interne Revision oder Sicherheitsüberprüfung benötigen, stellen wir Ihnen alle Dokumente gemäß Ihren Anforderungen zur Verfügung.