Zertifiziert heißt geprüft – nicht versprochen
Ein integriertes Kontrollsystem. Vier Nachweise. Geprüft über 12 Monate. Unsere Zertifizierungen sind keine Marketing-Badges – sie sind das Ergebnis jährlicher externer Audits.
Vertrauen lässt sich nachweisen
Jeder Cloud-Anbieter behauptet, sicher zu sein. Die Frage ist: Kann er es beweisen? Unsere Zertifizierungen werden jährlich von unabhängigen Prüfern bestätigt – nicht von uns selbst.
„Wenn Ihr Cloud-Provider Ihnen einen IKS-Bericht nach PS 951 Typ 2 vorlegen kann, erspart das Ihrem Wirtschaftsprüfer Wochen an Arbeit – und Ihnen die Frage, ob die Kontrollen auch wirklich funktionieren."
Michael Seefried, Informationssicherheitsbeauftragter, Adacor
Unsere Zertifizierungen – unabhängig geprüft
ISO/IEC 27001:2022
Das international anerkannte Framework für Informationssicherheits-Managementsysteme. Zertifiziert durch den TÜV Austria. Scope: Hosting, IT-Outsourcing und Cloud-Infrastruktur.
- Systematische Risikoanalyse und Maßnahmenkatalog (Annex A)
- Kontinuierlicher Verbesserungsprozess (PDCA-Zyklus)
- Jährliche interne und externe Audits
- Basis für NIS2-Compliance und BSI-C5-Vorbereitung
IDW PS 951 Typ 2 / ISAE 3402 Typ II
Der Goldstandard für Dienstleistungsunternehmen: Ein unabhängiger Wirtschaftsprüfer bestätigt, dass unsere internen Kontrollen nicht nur existieren (Typ 1), sondern über 12 Monate wirksam funktioniert haben (Typ 2).
- 12-monatige Wirksamkeitsprüfung durch unabhängigen WP
- IKS basiert auf COSO-Framework und COBIT
- Bericht für Kunden-WPs einsehbar – vereinfacht deren eigene Prüfung
- Relevant für Banken, Versicherungen, börsennotierte Unternehmen
TISAX (VDA ISA)
Die höchste Prüfstufe im TISAX-Framework der Automobilindustrie. Geprüft durch einen akkreditierten TISAX-Prüfdienstleister. Ergebnisse über das ENX-Portal abrufbar.
- AL3 – höchste Stufe für Informationen mit sehr hohem Schutzbedarf
- Labels: Vertraulich, Streng vertraulich, Verfügbarkeit Hoch
- Pflicht für Zulieferer und Dienstleister der Automobilindustrie
- Prototypenschutz inklusive
BSI C5 Typ 1
Cloud Computing Compliance Criteria Catalogue des BSI – der wachsende Standard für Cloud-Dienste in Deutschland. Vorbereitung läuft auf Basis unseres bestehenden ISO 27001-IKS, geplante Zertifizierung für H2 2026.
- Bundesweiter BSI-Standard für Cloud-Sicherheit
- Vorbereitung auf Basis unseres ISO 27001-IKS
- Typ 1 als erster Schritt – Typ 2 folgt
- Geplante Zertifizierung im zweiten Halbjahr 2026
Mehrere Rahmenwerke, ein Kontrollsystem
Viele Unternehmen sammeln Zertifizierungen als einzelne Insellösungen. Bei Adacor ist das anders: Unser integriertes Internes Kontrollsystem (IKS) führt etablierte Rahmenwerke zusammen – und bildet so die Basis für alle Nachweise gleichzeitig.
COSO-Framework
Fünf Komponenten: Kontrollumfeld, Risikobeurteilung, Kontrollaktivitäten, Information & Kommunikation, Überwachung. Das international anerkannte Rahmenwerk für interne Kontrollen.
COBIT
IT-Governance-Framework. Definiert, wie IT-Prozesse gesteuert und überwacht werden. Jede IKS-Kontrolle ist auf COBIT-Prozesse gemappt.
ITIL Service Lifecycle
Unsere Betriebsprozesse folgen dem ITIL-Framework: Service Strategy, Design, Transition, Operation und Continual Improvement – von der Planung bis zum laufenden Betrieb.
Durchgängiges Mapping
Jede Kontrolle ist auf vier Frameworks gleichzeitig gemappt: IDW RS FAIT 1, COBIT, VDA ISA (TISAX) und ISO 27001:2022 Annex A. Ein Audit bedient mehrere Nachweise.
„Ein integriertes IKS bedeutet: Wenn wir eine Kontrolle verbessern, verbessern sich automatisch alle vier Nachweise. Das ist effizienter als vier separate Systeme – und weniger fehleranfällig."
Michael verantwortet bei Adacor die Weiterentwicklung des ISMS sowie die Einhaltung der Sicherheitsvorgaben. Zum Thema Compliance spricht er regelmäßig auf Veranstaltungen. Er hat Informatik mit dem Schwerpunkt IT-Security studiert.
Weitere Nachweise
Zertifizierte Technologiepartnerschaften und branchenspezifische Qualifikationen – Grundlage für Managed Services auf Azure, Red Hat, Akamai und Cloudflare.

Microsoft Solutions Partner
Seit August 2018 zertifizierter Microsoft Partner im Bereich Cloud Platform – heute als Solutions Partner für Infrastructure Azure. Basis für unsere Managed-Azure-Services und hybride Cloud-Architekturen.
Aktiv seit 2018
Red Hat Advanced Business Partner
Certified Cloud and Service Provider mit zertifizierten Mitarbeitenden für Red Hat Enterprise Linux und OpenShift. Grundlage unserer Enterprise-Linux- und Container-Plattformen.
Aktiv
Akamai Select Partner
Zertifizierter Partner für CDN, DDoS-Schutz, WAF und Edge Computing. Beratung, Implementierung und 24/7 Security Operations auf der Akamai-Plattform.
AktivCloudflare Partner Network
Zertifizierter Partner im Cloudflare Partner Network. Beratung und Implementierung für CDN, DDoS-Schutz, WAF und Zero Trust – ergänzend oder alternativ zu Akamai.
Aktiv
Achilles UNCE Silver Plus
Qualifizierung für die Lieferkette von Energieversorgern. Relevant für KRITIS-Kunden im Energiesektor.
AktivBSI C5 Typ 1
Cloud Computing Compliance Criteria Catalogue. Entwickelt sich immer mehr zum Standard für Cloud-Dienste in Deutschland.
Geplant H2 2026Zertifizierungen sind nur so gut wie die Menschen dahinter
Unser Team hält individuelle Fachzertifizierungen in den Bereichen, die für Ihren Betrieb relevant sind.
Linux & Infrastruktur
LPIC, Red Hat Certified System Administrator & Engineer, Kubernetes Administrator (CKA)
Security
CISSP, Certified Ethical Hacker (CEH), Datenschutzbeauftragter (TÜV)
Cloud-Plattformen
Azure Administrator & Solutions Architect, AWS Certified Solutions Architect
Prozesse & Governance
ITIL Foundation & Expert, PRINCE2, PMP – strukturierte Prozesse statt Ad-hoc-Betrieb
Unsere Nachweise arbeiten für Sie
Wenn Ihr Unternehmen selbst einer WP-Prüfung unterliegt (Banken, Versicherungen, börsennotierte Unternehmen), wird unser IKS-Bericht Teil Ihrer Prüfung – und vereinfacht sie erheblich.
PS-951-Bericht einsehbar
Ihr Wirtschaftsprüfer kann unseren IKS-Bericht nach IDW PS 951 Typ 2 anfordern. Der Bericht dokumentiert alle Kontrollen und deren Wirksamkeit über 12 Monate.
Weniger Prüfungsaufwand
Statt jeden IT-Dienstleister einzeln prüfen zu müssen, kann Ihr WP auf unseren bestehenden Bericht verweisen. Das spart Wochen an Prüfungszeit und reduziert Ihre Kosten.
Durchgängige Nachweiskette
Von der physischen RZ-Sicherheit (NTT-Zertifizierungen) über unseren Betrieb (PS 951 / ISO 27001) bis zu Ihrem Audit – eine lückenlose Kette dokumentierter Kontrollen.
Zertifizierungsnachweise anfordern
Sie benötigen unsere Zertifikate für Ihr Audit, Ihren Einkauf oder Ihre Compliance-Dokumentation? Wir stellen Ihnen die relevanten Nachweise zusammen.
- ISO-27001-Zertifikat und Scope-Beschreibung
- PS-951-Bericht (Typ 2) für Ihren Wirtschaftsprüfer
- TISAX-Ergebnisse über das ENX-Portal
- Ansprechpartner: Michael Seefried, Informationssicherheitsbeauftragter