ISAE 3402: Typ 1 oder 2?

Omiett · Gestern, 11:49

Hallo zusammen, ich bin neu in dem ganzen Zertifizierungs-Thema. Unser Chef will, dass wir uns für ISAE 3402 zertifizieren lassen, weil wir als Cloud-Anbieter bei Ausschreibungen punkten wollen. Ich hab gelesen, dass Typ 1 schneller geht, aber Typ 2 mehr bringt. Was ist eure Meinung – lohnt sich der Aufwand für Typ 2 direkt, oder erstmal Typ 1?

Chadela · Gestern, 13:03

Typ 1 bietet eine schnelle Zertifizierung, da er nur den Aufbau der Kontrollen prüft, während Typ 2 über einen längeren Zeitraum deren Wirksamkeit nachweist. Wenn ihr langfristig Vertrauen bei Kunden aufbauen wollt, ist Typ 2 die bessere Wahl. Falls es aber nur um eine schnelle Nachweisführung geht, könnte Typ 1 für den Einstieg genügen. Mehr Details zu ISAE 3402 und Alternativen wie IDW PS 951 findet ihr hier https://dacher-systems.de/idw-ps-951/

Oniama · Vor 4 Stunden

Typ 2 ist das Ding, wenn ihr größere Kunden oder öffentliche Aufträge an Land ziehen wollt. Ich hab oft gesehen, dass Firmen ohne Typ 2 gar nicht erst in die engere Wahl kommen, weil die Kunden Sicherheit wollen – vor allem bei sensiblen Daten oder kritischen Prozessen. Typ 1 ist nett, aber mehr so ein ""Wir fangen mal an""-Statement.

Benutzer online in diesem Thema