Wir legen größten Wert auf Sicherheit

und das lassen wir uns zertifizieren

Unsere Zertifizierungen


ISAE 3402, Typ II

Der International Standard on Assurance Engagements 3402 (kurz: ISAE 3402) ist ein von der International Federation of Accountants (IFAC) veröffentlichter internationaler Prüfungsstandard, in dem die Prüfung des internen Kontrollsystems (kurz. IKS) bei einem Dienstleistungsunternehmen inklusive Berichterstattung durch einen Wirtschaftsprüfer geregelt ist.

ISAE 3402 zielt darauf ab, das IKS eines Unternehmes umfassend zu testen und hinsichtlich seiner Wirksamkeit im Detail zu bewerten. Der Standard ist insbesondere für Prüfungen von Serviceanbietern, die im Rahmen von Outsourcing Aufgaben für andere Unternehmen übernehmen und die entsprechenden Auftraggeber relevant.

Das BRZ lässt sich jährlich nach ISAE, Typ II prüfen, zuletzt durch die PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft.

Hier anfordern

IDW PS 880

Die Prüfung von Softwareprodukten mittels des Prüfungsstandard PS 880 vom Institut der Wirtschaftsprüfer (IDW) dient als sicherer Nachweis der Ordnungsmäßigkeit von Anwendungen, unabhängig von deren Implementierung und Produktivsetzung beim Softwareanwender. Prüfungsgegenstand bei derartigen Softwareprüfungen können das gesamte Softwareprodukt oder nur einzelne, abgrenzbare Softwaremodule darstellen.

Der Softwareanbieter weist durch eine Prüfung nach PS 880 nach, dass sein Teil der Verantwortung im Rahmen der steuerrechtlichen Verpflichtungen geprüft und als positiv bestätigt wurde. Softwareprüfungen umfassen dabei die Beurteilung der für das Aufgabengebiet der Softwareprodukte notwendigen Programmfunktionen. Neben den technischen Plausibilitäten und Kontrollfunktionen, der Einhaltung der handels- und steuerrechtlichen Grundsätze (u. a. den Grundsätzen ordnungsmäßiger Buchführung), gehört auch eine revisionssichere Verfahrensdokumentation zum Grundgerüst der Ordnungsmäßigkeit.

Die Personalsoftware BRZ-HR wurde gemäß IDW PS 880 von der PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft geprüft.

Hier anfordern

Penetrationstest

Ein Penetrationstest (kurz: Pentest) ist der fachsprachliche Ausdruck für ein umfassendes Verfahren, um die aktuelle Sicherheit eines IT-Netzes, eines einzelnen IT-Systems oder einer (Web-)Anwendung festzustellen.

Im Rahmen eines Penetrationstest wird die Sicherheit möglichst aller Systembestandteile und Anwendungen eines Netzwerks oder Softwaresystems mit Mitteln und Methoden geprüft, die ein vorsätzlicher Angreifer (ugs. „Hacker“) anwenden würde, um unautorisiert in das System einzudringen.

Der Penetrationstest ermittelt somit die Empfindlichkeit des zu testenden Systems gegen derartige Cyber-Angriffe. Wesentlicher Bestandteil eines solchen Tests sind Werkzeuge, die dabei helfen, möglichst alle Muster nachzubilden, die sich aus den zahlreichen bekannten Angriffsverfahren ergeben haben.

Das BRZ lässt für seine Webapplikationen (BRZ-HR, BRZ-PORTAL) regelmäßig professionelle Penetrationstests von unabhängigen IT-Sicherheitsspezialisten, wie z. B. SySS GmbH und SVA System Vertrieb Alexander GmbH durchführen.

Hier anfordern

Wir sind zertifiziert