Cryptix ist das erste Unternehmen in der EU und der Schweiz, das über einen zertifizierten CryptoCurrency Security Standard (CCSS) Auditor verfügt. 

Alexandre Horvath, Chief Information Security Officer und Datenschutzbeauftragter von Cryptix, erhielt Anfang Februar 2023 die CCSS Auditor-Zertifizierung des CryptoCurrency Certification Consortium (C4). 

„Das erste Unternehmen in der EU und der Schweiz mit einem CCSS Auditor zu sein, ist ein Gewinn für Cryptix und seine Kunden. Am wichtigsten ist, dass diese Zertifizierung und das damit verbundene Know-how den Unternehmen ermöglicht, die digitalen Vermögenswerte ihrer Kunden noch besser zu schützen.“
Alexandre Horvath, CISO, Cryptix AG 

Aber was genau ist die CCSS-Zertifizierung? Und vor allem, wie kann diese Zertifizierung den Unternehmen helfen, ihre digitalen Vermögenswerte zu schützen? 

CCSS in Kürze 

Beim CCSS handelt es sich um eine Reihe von Standardanforderungen für die Sicherung von Kryptowährungssystemen, einschliesslich Börsen, Webanwendungen sowie die Verwahrung und Umgang mit kryptographischen Schlüsseln. Die CCSS-Zertifizierung soll bestehende Informationssicherheitsstandards wie z. B. ISO 27001:2022 nicht ersetzen, sondern um Richtlinien und „Best Practices“ für Kryptowährungen und Blockchain erweitern. 

Zu den CCSS-Standards, die für die Zertifizierung erforderlich sind, gehören unter anderem Kenntnisse über folgende Aspekte: 

• Generieren von Secure Keys und Seeds sowie den entsprechenden Richtlinien 
• Vorgehen im Falle einer Kompromittierung der Secure Keys oder Seeds 

• Erstellung von Wallets und die Aufbewahrung von Secure Keys 
• Sicherheitstests und Audits 
• Datenbereinigung 
• Ethik 

Unter folgendem Link sind detaillierte Informationen zu finden: Details | CryptoCurrency Certification Consortium (C4) (cryptoconsortium.org) 

CCSS zertifiziert Unternehmen auf 3 Levels: 

• Level 1: Self-Custody
  Ein Kryptowährungssystem mit alleiniger Kontrolle (Self-Custody) über die privaten Schlüssel, welche die eigenen Gelder kontrollieren. Das System hat jedoch keine Kontrolle über Kundengelder. 
• Level 2: CCSS-Qualifizierter Dienstanbieter (QSP)
  Ein Kryptowährungssystem, das nur die Anforderungen erfüllt, die es kontrollieren kann und diese als Cryptocurrency Dienstleistungen anbietet. 
• Level 3: CCSS Full System
  Ein Kryptowährungssystem, das alle anwendbaren Anforderungen der CCSS erfüllt. 

Das CryptoCurrency Certification Consortium (C4) ist eine gemeinnützige Organisation, die Zertifizierungen für Entitäten anbietet, die Dienstleistungen im Zusammenhang mit Kryptowährungen erbringen. Unter Berufung auf das Vertrauen in eine „trustless technology“ hat C4 Standards festgelegt, die Offenheit, Datenschutz und Sicherheit in Einklang bringen. 

Zertifizierte Auditoren können Unternehmen dabei helfen, sicherzustellen, dass ihre Systeme mit bewährten Praktiken übereinstimmen und gegen alle Arten von Cyberangriffen und andere potenzielle Risiken geschützt sind. Mit dem ersten zertifizierten Auditor der EU und der Schweiz ist Cryptix in einer einzigartigen Position, um Unternehmen bei ihren IT-, Cybersicherheits- und Datenschutzanforderungen zu helfen. 

Wir sind stolz darauf, unseren Kunden dieses Niveau an Fachwissen bieten zu können. 

Herzlichen Glückwunsch, Alexandre!