Zertifizierungen & Ressourcen rund um Compliance

Informieren Sie sich darüber, wie Cloudflare branchenübliche Zertifizierungen und Sicherheitsstandards einhält.

Wir haben Cloudflare entwickelt, damit das Internet für Sie und Ihre Kunden sicherer wird. Informieren Sie sich über die Zertifizierungen, die uns helfen, diese Sicherheit zu erhalten.

ISO 27001:2013:

Die Informationssicherheits-Zertifizierung ISO/IEC 27001:2023 ist in der Branche allgemein anerkannt und legt den Schwerpunkt auf die Umsetzung eines Managementsystems für Informationssicherheit sowie Verfahren zur Verwaltung von Sicherheitsrisiken. Cloudflare ist seit 2019 nach ISO 27001 zertifiziert. Das Zertifikat kann auf Anfrage vorgelegt werden.

Mehr dazu
ISO 27701:2019:

Bei ISO/IEC 27701:2019 handelt es sich um eine neue ISO-Datenschutzzertifizierung, mit der ein umfassendes Informationsmanagementsystem für Datenschutz eingeführt wird, das mit der DSGVO und zahlreichen weiteren Datenschutzvorschriften in Einklang steht. Cloudflare ist seit 2021 als „PII Processor“ und „PII Controller“ nach ISO 27701 zertifiziert. Das Zertifikat kann auf Anfrage vorgelegt werden.

SOC 2 Typ II:

Cloudflare verfügt über die AICPA SOC 2 Typ 2-Zertifizierung, die bestätigt, dass unsere Sicherheits-, Datenschutz- und Verfügbarkeitskontrollen den Kriterien des AICPA Trust Service entsprechen. Der SOC 2 Typ II-Bericht von Cloudflare umfasst Sicherheits-, Vertraulichkeits- und Verfügbarkeitskontrollen zum Schutz von Kundendaten und ist auf Anfrage erhältlich.

Mehr dazu
PCI DSS 3.2.1

Cloudflare ist PCI DSS Level 1-konform und seit 2014 PCI-konform. Die Web Application Firewall (WAF) von Cloudflare, Cloudflare Access, das Content Delivery Network (CDN) und unser Time Service sind PCI-konforme Lösungen. Cloudflare wird jährlich von einem externen Sicherheitsgutachter (Qualified Security Assessor – QSA) geprüft. Unser Compliance-Nachweis kann auf Anfrage vorgelegt werden.

Zur Übersicht
1.1.1.1 Überprüfung des öffentlichen DNS-Resolvers:

Am 1. April 2018 haben wir einen großen Schritt zur Verbesserung von Datenschutz und Sicherheit im Internet unternommen: die Markteinführung des schnellsten datenschutzfreundlichen öffentlichen DNS-Resolvers des Web: 1.1.1.1. Cloudflare hat eine der vier größten Wirtschaftsprüfungsgesellschaften mit einer Datenschutzprüfung beauftragt. Dabei sollte in Erfahrung gebracht werden, ob die Konfiguration des 1.1.1.1-Resolver den Datenschutzverpflichtungen von Cloudflare gerecht wird. Es handelte sich um die erste Datenschutzprüfung dieser Art. Weitere Informationen finden Sie unten.

Zum vollständigen Bericht
BSI-Qualifikation

Cloudflare ist vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) als qualifizierter DDoS-Abwehr-Dienstleister anerkannt. Um mehr zu erfahren, laden Sie bitte diese Qualifikation herunter.

Mehr dazu