NIS2 Compliance Audit: Tresorit erzielt Spitzenbewertung von Ernst & Young und stärkt ihre führende Rolle für hochsichere Content-Lösungen

Dieser Meilenstein unterstreicht Tresorits führende Rolle im Bereich Datensicherheit und regulatorische Exzellenz. Für Kunden ist es ein zusätzlicher Nachweis, dass ihre Daten bei Tresorit bestmöglich geschützt sind.

„Dies zählt zu den anspruchsvollsten Compliance-Projekten in unserer Unternehmensgeschichte – einzig die Common-Criteria-Zertifizierung war noch komplexer“, erklärt István Hartung, CEO von Tresorit. „18 Monate intensive, interdisziplinäre Zusammenarbeit waren nötig. Ein Unterfangen, das gleichzeitig unser unerschütterliches Engagement verdeutlicht, die höchsten Informationssicherheitsstandards zu erfüllen.“

Ãœber die NIS2-Richtlinie und die Audit-Pflicht

Die Network and Information Security Directive 2, kurz NIS2, ist die aktualisierte und erweiterte Fassung des Cybersecurity Frameworks der EU. Ihr Ziel: Das Schutzniveau und die Cyberresilienz in kritischen Sektoren EU-weit deutlich zu erhöhen. Im Rahmen von NIS2 können multinationale Unternehmen durch die Benennung einer federführenden Jurisdiktion ein einziges umfassendes Compliance-Audit durchlaufen, dessen Ergebnis in der gesamten EU anerkannt wird.

Warum das NIS2-Compliance-Audit relevant ist

• Mit der Erfüllung der anspruchsvollen NIS2-Anforderungen festigt Tresorit ihre Position als führende Anbieterin für Lösungen zur sicheren digitalen Zusammenarbeit – und bietet Organisationen in hochregulierten Sektoren ein zusätzliches Maß an Vertrauen.

• Tresorit verfügt bereits über die ISO-270001-Zertifizierung. Doch NIS2 erforderte eine deutlich detailliertere Herangehensweise: Mehr als 2.000 Einzelanforderungen in verschiedenen Bereichen definieren exakte Prozessschritte bis hin zu systemnahen Konfigurationen – basierend auf über 3.000 Seiten an Verordnungen, Gesetzen und Leitlinien.

Ernst & Young bescheinigte Tresorit eine außergewöhnlich gute Vorbereitung. Außerdem wurde die Methodik als vorbildlich bezeichnet, wodurch Tresorit Mitbewerbern in Vorbereitung und Umsetzung klar voraus sei.

Was kommt als Nächstes?

Während des Audits haben Tresorit und die Prüfer Bereiche mit zusätzlichem Entwicklungsbedarf identifiziert. Dies macht deutlich: Compliance ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess. Wie schon die ISO 27001 verlangt auch NIS2 laufende Überwachung und regelmäßige Prüfungen – und ist damit dauerhaft in Tresorits Informationssicherheits-Managementsystem verankert.