Wie wir arbeiten

Zertifiziert heißt geprüft – nicht versprochen

Ein integriertes Kontrollsystem. Vier Nachweise. Geprüft über 12 Monate. Unsere Zertifizierungen sind keine Marketing-Badges – sie sind das Ergebnis jährlicher externer Audits.

ISO 27001 TISAX AL3 PS 951 Typ 2 ISAE 3402 Typ II
Zertifizierungen: Vortrag zu Audits und Normen vor dem Wandlogo
Warum es zählt

Vertrauen lässt sich nachweisen

Jeder Cloud-Anbieter behauptet, sicher zu sein. Die Frage ist: Kann er es beweisen? Unsere Zertifizierungen werden jährlich von unabhängigen Prüfern bestätigt – nicht von uns selbst.

Typ 2
Wirksamkeit über 12 Monate geprüft – nicht nur das Design der Kontrollen, sondern deren tatsächliches Funktionieren
4
Rahmenwerke, integrativ im IKS zusammengeführt – ISO 27001, COBIT, VDA ISA (TISAX), IDW RS FAIT 1
AL3
Höchste TISAX-Prüfstufe – Assessment Level 3 für Informationen mit hohem und sehr hohem Schutzbedarf

„Wenn Ihr Cloud-Provider Ihnen einen IKS-Bericht nach PS 951 Typ 2 vorlegen kann, erspart das Ihrem Wirtschaftsprüfer Wochen an Arbeit – und Ihnen die Frage, ob die Kontrollen auch wirklich funktionieren."

Michael Seefried, Informationssicherheitsbeauftragter, Adacor
Im Detail

Unsere Zertifizierungen – unabhängig geprüft

Informationssicherheit
Zertifiziert

ISO/IEC 27001:2022

Das international anerkannte Framework für Informationssicherheits-Managementsysteme. Zertifiziert durch den TÜV Austria. Scope: Hosting, IT-Outsourcing und Cloud-Infrastruktur.

  • Systematische Risikoanalyse und Maßnahmenkatalog (Annex A)
  • Kontinuierlicher Verbesserungsprozess (PDCA-Zyklus)
  • Jährliche interne und externe Audits
  • Basis für NIS2-Compliance und BSI-C5-Vorbereitung
Wirtschaftsprüfung
Typ 2 – Wirksamkeit geprüft

IDW PS 951 Typ 2 / ISAE 3402 Typ II

Der Goldstandard für Dienstleistungsunternehmen: Ein unabhängiger Wirtschaftsprüfer bestätigt, dass unsere internen Kontrollen nicht nur existieren (Typ 1), sondern über 12 Monate wirksam funktioniert haben (Typ 2).

  • 12-monatige Wirksamkeitsprüfung durch unabhängigen WP
  • IKS basiert auf COSO-Framework und COBIT
  • Bericht für Kunden-WPs einsehbar – vereinfacht deren eigene Prüfung
  • Relevant für Banken, Versicherungen, börsennotierte Unternehmen
Automobilindustrie
Assessment Level 3

TISAX (VDA ISA)

Die höchste Prüfstufe im TISAX-Framework der Automobilindustrie. Geprüft durch einen akkreditierten TISAX-Prüfdienstleister. Ergebnisse über das ENX-Portal abrufbar.

  • AL3 – höchste Stufe für Informationen mit sehr hohem Schutzbedarf
  • Labels: Vertraulich, Streng vertraulich, Verfügbarkeit Hoch
  • Pflicht für Zulieferer und Dienstleister der Automobilindustrie
  • Prototypenschutz inklusive
Cloud-Sicherheit
Roadmap · H2 2026

BSI C5 Typ 1

Cloud Computing Compliance Criteria Catalogue des BSI – der wachsende Standard für Cloud-Dienste in Deutschland. Vorbereitung läuft auf Basis unseres bestehenden ISO 27001-IKS, geplante Zertifizierung für H2 2026.

  • Bundesweiter BSI-Standard für Cloud-Sicherheit
  • Vorbereitung auf Basis unseres ISO 27001-IKS
  • Typ 1 als erster Schritt – Typ 2 folgt
  • Geplante Zertifizierung im zweiten Halbjahr 2026
Das System dahinter

Mehrere Rahmenwerke, ein Kontrollsystem

Viele Unternehmen sammeln Zertifizierungen als einzelne Insellösungen. Bei Adacor ist das anders: Unser integriertes Internes Kontrollsystem (IKS) führt etablierte Rahmenwerke zusammen – und bildet so die Basis für alle Nachweise gleichzeitig.

COSO-Framework

Fünf Komponenten: Kontrollumfeld, Risikobeurteilung, Kontrollaktivitäten, Information & Kommunikation, Überwachung. Das international anerkannte Rahmenwerk für interne Kontrollen.

COBIT

IT-Governance-Framework. Definiert, wie IT-Prozesse gesteuert und überwacht werden. Jede IKS-Kontrolle ist auf COBIT-Prozesse gemappt.

ITIL Service Lifecycle

Unsere Betriebsprozesse folgen dem ITIL-Framework: Service Strategy, Design, Transition, Operation und Continual Improvement – von der Planung bis zum laufenden Betrieb.

Durchgängiges Mapping

Jede Kontrolle ist auf vier Frameworks gleichzeitig gemappt: IDW RS FAIT 1, COBIT, VDA ISA (TISAX) und ISO 27001:2022 Annex A. Ein Audit bedient mehrere Nachweise.

Michael Seefried, Informationssicherheitsbeauftragter bei Adacor
Michael Seefried
Informationssicherheitsbeauftragter
BSI C5 IT-Security Compliance ISO 27001

„Ein integriertes IKS bedeutet: Wenn wir eine Kontrolle verbessern, verbessern sich automatisch alle vier Nachweise. Das ist effizienter als vier separate Systeme – und weniger fehleranfällig."

Michael verantwortet bei Adacor die Weiterentwicklung des ISMS sowie die Einhaltung der Sicherheitsvorgaben. Zum Thema Compliance spricht er regelmäßig auf Veranstaltungen. Er hat Informatik mit dem Schwerpunkt IT-Security studiert.

Partnerschaften & Qualifikationen

Weitere Nachweise

Zertifizierte Technologiepartnerschaften und branchenspezifische Qualifikationen – Grundlage für Managed Services auf Azure, Red Hat, Akamai und Cloudflare.

Microsoft Solutions Partner

Seit August 2018 zertifizierter Microsoft Partner im Bereich Cloud Platform – heute als Solutions Partner für Infrastructure Azure. Basis für unsere Managed-Azure-Services und hybride Cloud-Architekturen.

Aktiv seit 2018

Red Hat Advanced Business Partner

Certified Cloud and Service Provider mit zertifizierten Mitarbeitenden für Red Hat Enterprise Linux und OpenShift. Grundlage unserer Enterprise-Linux- und Container-Plattformen.

Aktiv

Akamai Select Partner

Zertifizierter Partner für CDN, DDoS-Schutz, WAF und Edge Computing. Beratung, Implementierung und 24/7 Security Operations auf der Akamai-Plattform.

Aktiv

Cloudflare Partner Network

Zertifizierter Partner im Cloudflare Partner Network. Beratung und Implementierung für CDN, DDoS-Schutz, WAF und Zero Trust – ergänzend oder alternativ zu Akamai.

Aktiv

Achilles UNCE Silver Plus

Qualifizierung für die Lieferkette von Energieversorgern. Relevant für KRITIS-Kunden im Energiesektor.

Aktiv

BSI C5 Typ 1

Cloud Computing Compliance Criteria Catalogue. Entwickelt sich immer mehr zum Standard für Cloud-Dienste in Deutschland.

Geplant H2 2026
Team-Kompetenz

Zertifizierungen sind nur so gut wie die Menschen dahinter

Unser Team hält individuelle Fachzertifizierungen in den Bereichen, die für Ihren Betrieb relevant sind.

Linux & Infrastruktur

LPIC, Red Hat Certified System Administrator & Engineer, Kubernetes Administrator (CKA)

Security

CISSP, Certified Ethical Hacker (CEH), Datenschutzbeauftragter (TÜV)

Cloud-Plattformen

Azure Administrator & Solutions Architect, AWS Certified Solutions Architect

Prozesse & Governance

ITIL Foundation & Expert, PRINCE2, PMP – strukturierte Prozesse statt Ad-hoc-Betrieb

Für Ihren Wirtschaftsprüfer

Unsere Nachweise arbeiten für Sie

Wenn Ihr Unternehmen selbst einer WP-Prüfung unterliegt (Banken, Versicherungen, börsennotierte Unternehmen), wird unser IKS-Bericht Teil Ihrer Prüfung – und vereinfacht sie erheblich.

PS-951-Bericht einsehbar

Ihr Wirtschaftsprüfer kann unseren IKS-Bericht nach IDW PS 951 Typ 2 anfordern. Der Bericht dokumentiert alle Kontrollen und deren Wirksamkeit über 12 Monate.

Weniger Prüfungsaufwand

Statt jeden IT-Dienstleister einzeln prüfen zu müssen, kann Ihr WP auf unseren bestehenden Bericht verweisen. Das spart Wochen an Prüfungszeit und reduziert Ihre Kosten.

Durchgängige Nachweiskette

Von der physischen RZ-Sicherheit (NTT-Zertifizierungen) über unseren Betrieb (PS 951 / ISO 27001) bis zu Ihrem Audit – eine lückenlose Kette dokumentierter Kontrollen.

Nächster Schritt

Zertifizierungsnachweise anfordern

Sie benötigen unsere Zertifikate für Ihr Audit, Ihren Einkauf oder Ihre Compliance-Dokumentation? Wir stellen Ihnen die relevanten Nachweise zusammen.

  • ISO-27001-Zertifikat und Scope-Beschreibung
  • PS-951-Bericht (Typ 2) für Ihren Wirtschaftsprüfer
  • TISAX-Ergebnisse über das ENX-Portal
  • Ansprechpartner: Michael Seefried, Informationssicherheitsbeauftragter
Zusammenarbeit mit Adacor: gemeinsamer Blick auf Unterlagen am Stehtisch

Sicherheit, die sich nachweisen lässt

Lassen Sie uns gemeinsam prüfen, welche Nachweise Ihre Organisation benötigt – und wie unser IKS Ihre Compliance-Anforderungen abdeckt.