Wie wird ISO 27001 / ISMS gemessen?

0 = keine ISO 27001 Evidence 1 = geplant/angekündigt, unklar 2 = ISO 27001 vorhanden, Scope sehr begrenzt/unklar 3 = ISO 27001 für relevanten Kern-Scope, aber Scope/SoA begrenzt transparent 4 = ISO 27001 breit + Scope/SoA gut dokumentiert 5 = ISO 27001 (akkreditiert) + klarer Scope (Services/Regionen) + prüfbar belegt N/A = keine belastbare Evidence

ISO 27001 / ISMS – Kriterium | Sovereign Cloud Compass

Warum wichtig?

Basis-Zertifikat für ISMS; oft Ausschreibungs-Muss.

Wie gemessen?

Skala 0–5 + N/A:

0 = keine ISO 27001 Evidence
1 = geplant/angekündigt, unklar
2 = ISO 27001 vorhanden, Scope sehr begrenzt/unklar
3 = ISO 27001 für relevanten Kern-Scope, aber Scope/SoA begrenzt transparent
4 = ISO 27001 breit + Scope/SoA gut dokumentiert
5 = ISO 27001 (akkreditiert) + klarer Scope (Services/Regionen) + prüfbar belegt
N/A = keine belastbare Evidence

Quellen / Evidence

Validierungsfragen (RFP)

Welche Standorte/Services sind ISO 27001 zertifiziert? Welche SoA? Welche Auditfrequenz?

Scores im Vergleich

Anbieter	Score
Microsoft Sovereign Cloud	5.0
Exoscale	4.0
Hetzner Cloud	4.0
OVHcloud Public Cloud (inkl. SecNumCloud)	4.0
Scaleway	4.0
SysEleven OpenStack Cloud	4.0
Cloud Temple Trusted Cloud	4.0	ISO 27001 zertifiziert (seit 2019). HDS-zertifiziert (Hébergeur de Données de Santé). Zertifikate öffentlich referenziert.
Infomaniak Public Cloud	4.0	ISO/IEC 27001:2022 zertifiziert (seit 2018). Zertifikat öffentlich verfügbar (PDF). Zusätzlich ISO 9001, ISO 14001, ISO 50001.
T Cloud Public	4.0
noris Sovereign Cloud	4.0
pluscloud open	4.0
AWS European Sovereign Cloud	3.0
IONOS Cloud	3.0
Oracle EU Sovereign Cloud	3.0
STACKIT	3.0
UpCloud	3.0
Delos Cloud	N/A