Extern geprüft inklusive Risikobeurteilung gemäss DIN EN ISO 12100. Die CE-Konformität bestätigt, dass cora sämtliche anwendbaren europäischen Richtlinien erfüllt – von der Konstruktion bis zur sicheren Inbetriebnahme.

cora | Zertifizierungen

Bei cora ist Qualität, Sicherheit und Compliance nicht nur ein Anspruch, sondern messbare Realität.
Wir orientieren uns an anerkannten internationalen Standards und lassen unsere Prozesse, Dienstleistungen und Betriebsmodelle regelmässig durch unabhängige Fachstellen prüfen.

Für Kund:innen und Partner bedeutet dieser ganzheitliche Ansatz mehr Transparenz, Verlässlichkeit und Sicherheit im täglichen Betrieb. Gleichzeitig schafft cora die Basis, Informationssicherheit intern kontinuierlich weiterzuentwickeln und dauerhaft auf höchstem Niveau zu verankern.

Unternehmen

ISO/IEC 27001:2022 «Informationssicherheitsmanagementsystem (ISMS)»

cora ist offiziell nach ISO/IEC 27001 zertifiziert. Die Zertifizierung durch den TÜV Rheinland bestätigt ein ganzheitlich umgesetztes Informationssicherheits-Managementsystem über alle Standorte hinweg und ohne ausgeschlossene Controls.

zum Zertifikat

Zertifikatsanlage Standorte

Informationssicherheit gemäss BSI IT-Grundschutz & NIS2

Unser ISMS umfasst sowohl den BSI IT-Grundschutz als auch NIS2. Da das Informationssicherheitskonzept gemäß BSI IT-Grundschutz 200-1 bis 200-4 immer spezifisch an Anwendungsfälle und jede Kundeninstanz gebunden ist, stellen wir das spezifische Informationssicherheitskonzept gerne auf Anfrage zur Verfügung.

Konzept anfragen

DORA-Readiness (Digital Operational Resilience Act)

Unser Informationssicherheits-Managementsystem (ISMS) berücksichtigt sämtliche relevanten Controls, die für von DORA betroffene Finanzunternehmen erforderlich sind.

Damit stellen wir sicher, dass cora von regulierten Unternehmen im Finanzsektor vollständig compliant betrieben werden kann.

Mehr zu DORA

Datenschutz: DSGVO / GDPR-Konformität

cora erfüllt sämtliche Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO / GDPR).

Für unsere Kunden bedeutet das: cora kann vollständig DSGVO-konform betrieben und in bestehende Datenschutz- und Compliance-Strukturen integriert werden.

Die detaillierten Technischen und Organisatorischen Massnahmen (TOMs) stellen wir auf Anfrage zur Verfügung.

TOMs anfordern

Infrastruktur

ISO/IEC 27701 «Datenschutz-Informationsmanagement»

ISO/IEC 27701 bietet Leitlinien für Unternehmen, die personenbezogene Daten verarbeiten, und legt einen Rahmen für die Einrichtung, Implementierung, Wartung und kontinuierlichen Verbesserung eines PIMS fest.

zum Zertifikat

ISO/IEC 27018 «Verhaltenskodex zum Schutz von personenbezogenen Daten in der Cloud»

ISO/IEC 27018 ist ein Anhang zu ISO/IEC 27001. Basierend auf den EU-Datenschutzgesetzen stellt der Anhang spezifische Anleitungen für Cloud Service-Anbieter (CSPs), die als Datenverarbeiter von personenbezogenen Informationen (PII) agieren, zur Risikobewertung und Einführung von hochmodernen Kontrollen zum Schutz von PII bereit.

zum Zertifikat

ISO/IEC 27017 «Verhaltenskodex für Informationssicherheitskontrollen»

Der ISO/IEC 27017-Verhaltenskodex dient als Referenz für Organisationen, die Informationssicherheitskontrollen für Clouddienste auswählen, wenn sie ein Cloud Computing-Managementsystem für Informationssicherheit basierend auf ISO/IEC 27002 implementieren.

zum Zertifikat

ISO/IEC 27001:2022

cora nutzt für den Betrieb seiner Plattform die Infrastruktur der Google Cloud. Diese ist nach ISO/IEC 27001:2022 zertifiziert und erfüllt damit international anerkannte Standards für Informationssicherheits-Managementsysteme. Die Zertifizierung bestätigt, dass Prozesse, Systeme und Kontrollen zum Schutz sensibler Daten strukturiert umgesetzt und regelmässig überprüft werden.

zum Zertifikat

BSI C5

CSA STAR

SOC 1, 2 & 3

zum SOC 1 Audit

zum SOC 2 Audit

zum SOC 3 Audit

Multi-Tier Cloud Security SS 584:2020

Hardware

CE-Kennzeichnung

Elektromagnetische Verträglichkeit (EMV)

Geprüft nach:

CISPR 32:2015 + A1:2019
in Verbindung mit EN 55032:2015 + A1:2020 + A11:2020 – Class B
CISPR 35:2016
in Verbindung mit EN 55035:2017 + A11:2020

Damit ist sichergestellt, dass cora elektromagnetische Emissionen einhält und gleichzeitig gegenüber externen Störeinflüssen geschützt ist – auch in sensiblen IT-Umgebungen.

Produktsicherheit (Safety)

Nachhaltigkeit: Transportbox

Die cora Transportbox ist 100 % PEFC-zertifiziert.
Damit stellen wir sicher, dass das eingesetzte Holz aus nachhaltig bewirtschafteten Wäldern stammt und entlang der gesamten Lieferkette verantwortungsvoll verarbeitet wird.

Außerdem verzichten wir bei der Lieferung konsequent auf Einwegverpackungen: wir liefern vollständig plastikfrei und recyclebar.

zum Zertifikat

Security by Design

Bei cora sind Sicherheitsanforderungen nicht nachgelagert ergänzt worden, sondern von Anfang an systematisch in Architektur, Prozesse und Systemintegration verankert. Jede Funktion, jede Schnittstelle und jede Gerätebewegung folgt klar definierten Regeln – mit dem Ziel, Verfügbarkeit, kontrollierten Zugriff und lückenlose Nachvollziehbarkeit konsequent miteinander zu verbinden.

Zertifizierungen

Zertifizierungen auf einen Blick

Unternehmen

Infrastruktur

Hardware

Security by Design