ACN QC1-Qualifizierung
für zwei neue ATWS-Dienste

ACN nimmt die Anträge an: QC1-Qualifizierung erteilt

Mit Bescheid vom 13. April 2026 (Verfahren Nr. 6906 und 6907) hat die italienische Nationale Agentur für Cybersicherheit (ACN) die von AtWorkStudio eingereichten Anträge angenommen und die Qualifizierung der Stufe QC1 für zwei SaaS-Dienste erteilt:

• ATWS Email Security Gateway — Eintrag SA-7582, SaaS-Gateway für E-Mail-Filterung und -Schutz mit Antispam, Antivirus und konfigurierbaren Richtlinien.
• ATWS Secure Backup for Microsoft 365 — Eintrag SA-7583, SaaS-Backup- und Wiederherstellungsdienst für Exchange Online, SharePoint Online, OneDrive for Business und Microsoft Teams.

Die QC1-Qualifizierung ist 36 Monate ab dem Datum der Registrierung des Bescheids gültig. ACN behält sich das Recht vor, Prüfungen gemäß Art. 19 der Verordnung Nr. 21007/2024 durchzuführen, um die Einhaltung der Anforderungen zu überprüfen.

Was QC1 bedeutet und warum es für die öffentliche Verwaltung zählt

QC1 ist die von ACN festgelegte SaaS-Qualifizierungsstufe für Cloud-Dienste, die für die italienische öffentliche Verwaltung bestimmt sind. Ein QC1-Dienst eignet sich zur Verarbeitung gewöhnlicher Daten der öffentlichen Verwaltung und erfüllt spezifische Anforderungen an Governance, Sicherheit, EU-Datenresidenz, Vorfallmanagement und Geschäftskontinuität.

Der Dienst wird im nationalen Cloud-Katalog von ACN veröffentlicht, der als Referenzpunkt für italienische öffentliche Verwaltungen dient, die Cloud-Dienste in Übereinstimmung mit dem Gesetzesdekret Nr. 179/2012 und der Verordnung Nr. 21007/2024 beschaffen. Für eine Verwaltung, die sich anpassen muss, reduziert die Wahl eines bereits qualifizierten Dienstes die Beschaffungszeit und das Beschaffungsrisiko erheblich.

Drei ATWS-Dienste von ACN qualifiziert

Mit der Annahme dieser beiden Anträge verfügt AtWorkStudio nun über drei ACN-qualifizierte Dienste. Der erste war ATWS Secure Workspace (Eintrag SA-7323), der SaaS-Cloud-Desktop, der bereits im nationalen Cloud-Katalog veröffentlicht ist.

Alle drei Dienste haben den gleichen Aufbau: Infrastruktur in der Europäischen Union, tenantseitige Verschlüsselung, Web-Konsole mit MFA, zentralisierte Governance und Konformität mit der ACN-Verordnung. Sie werden direkt von AtWorkStudio auf eigener Infrastruktur erbracht, nicht weiterverkauft.

Keine Wiederverkäufer: wir sind der Diensteanbieter

Die ACN-Qualifizierung bescheinigt die technischen und organisatorischen Anforderungen des Dienstes. Den Unterschied macht jedoch, wer ihn täglich konzipiert, erbringt und steuert. Die ATWS ACN-qualifizierten Dienste sind auf unserer eigenen Cloud-Infrastruktur aufgebaut, werden von unserem Team verwaltet und sind durch unsere Zertifizierungen nach ISO/IEC 27001, 27017, 27018 und ISO 9001 abgedeckt.

Dies bedeutet einen einzigen Ansprechpartner, der für den gesamten Stack verantwortlich ist: Infrastruktur, Plattform, Dienst, Operations und Incident Response. Für eine öffentliche Verwaltung oder ein reguliertes Unternehmen zählt das: weniger verkettete Delegationen, weniger Lieferkettenrisiko, direkte Kontrolle darüber, wo Daten gespeichert sind und wer sie verwaltet.

Ein lokaler, zertifizierter und qualifizierter Partner

AtWorkStudio ist seit 2000 von Piacenza aus tätig. Wir sind nach ISO/IEC 27001, 27017, 27018 und ISO 9001 zertifiziert und haben drei ACN-qualifizierte Dienste. Wir sind Mitglied von Clusit (italienischer Verband für Informationssicherheit) und von Confindustria Piacenza im RICT-Cluster.

Die für Email Security Gateway und Secure Backup for Microsoft 365 erteilte ACN QC1-Qualifizierung ist ein konsequenter Schritt in unserer Richtung: konforme, steuerbare Cloud-Dienste mit Daten in der EU für öffentliche Verwaltungen und Unternehmen zu erbringen, die nachweisbare und nicht nur erklärte Sicherheit benötigen.