Riskonnect, der führende Anbieter von Technologie für unternehmensweites Risikomanagement, gab bekannt, dass das Unternehmen die Prüfung der Service Organization Control (SOC) 2 Typ 2 erfolgreich abgeschlossen hat.
"Der Abschluss des SOC 2 Typ 2-Audits zeigt unser fortwährendes Engagement für die Sicherheit und unterstreicht die Investitionen, die wir getätigt haben, um die Daten unserer Kunden zu schützen", kommentierte Antonio Dabraio, Riskonnect-Mitbegründer und Vizepräsident für Forschung und Entwicklung.
Warum ist SOC 2 Typ 2 wichtig?
Für Dienstleistungsanbieter ist es von entscheidender Bedeutung, dass sie nachweisen können, dass sie über angemessene Kontrollen der Datenschutztechnologien und -prozesse verfügen. Der SOC 2 Type 2-Bericht stellt strenge Prüfungsanforderungen mit einem aussagekräftigeren Prüfungsstandard als SSAE 16 SOC 1. SOC 2 ist derselbe Audit-Bericht, der von Unternehmen wie Google und Salesforce verwendet wird und die Sicherheit von Infrastrukturen und Diensten validiert.
"Die Zertifizierung hebt Riskonnect von anderen Unternehmen in der ständig wachsenden Cloud-Umgebung ab. Die Kunden von Riskonnect können sicher sein, dass das höchste Niveau an internen Kontrollen und Sicherheit eingerichtet und aufrechterhalten wird", sagte Dabraio.
Über SOC 2 Typ 2
Der SOC-2-Bericht (Service Organization Control) wird in Übereinstimmung mit AT 101 und auf der Grundlage der Trust Services Principles erstellt. Die Grundsätze für vertrauenswürdige Dienstleistungen, auf denen SOC 2 basiert, sind in vier große Bereiche gegliedert: Richtlinien, Kommunikation, Verfahren und Überwachung. Für jeden dieser Grundsätze gibt es definierte Kriterien (Kontrollen), die erfüllt werden müssen, um die Einhaltung der Grundsätze nachzuweisen und einen uneingeschränkten Bestätigungsvermerk zu erteilen (d. h. es wurden bei der Prüfung keine wesentlichen Ausnahmen festgestellt).
Die Prüfung umfasst eine umfassende Bewertung von:
- Sicherheit: Die Rechenzentren sind vor unbefugtem Zugriff geschützt (sowohl physisch als auch logisch).
- Verfügbarkeit: Die Rechenzentren sind für den Betrieb und die Nutzung wie zugesagt oder vereinbart verfügbar.
- Integrität der Verarbeitung: Die Verarbeitung ist vollständig, genau, zeitgerecht und autorisiert.
- Vertraulichkeit: Informationen, die als vertraulich bezeichnet werden, werden wie vereinbart geschützt.
- Datenschutz: Persönliche Daten werden in Übereinstimmung mit den vom American Institute of Certified Public Accountants (AICPA) und dem Canadian Institute of Chartered Accountants (CICA) herausgegebenen Datenschutzgrundsätzen erhoben, verwendet, aufbewahrt, weitergegeben und vernichtet.
Über Riskonnect
Riskonnect ist ein Innovator und der einzige globale Anbieter von unternehmensweiten Risikomanagement-Technologielösungen. Riskonnect baut auf der weltweit führenden Cloud-Plattform auf, durchbricht Silos und vereint die gesamte Organisation, indem es eine ganzheitliche Sicht auf das Risikomanagement bietet.
Mit Riskonnect RMIS, Riskonnect GRC, Riskonnect Healthcare und Riskonnect Safety bietet das Unternehmen spezifische und konfigurierbare Lösungen, um Verluste zu reduzieren, Risiken zu kontrollieren und den Unternehmenswert zu steigern. Alle Riskonnect-Lösungen sind miteinander verbunden, so dass die Benutzer einfach im System navigieren können, um Daten über webbasierte Schnittstellen zu prüfen, zu analysieren und Berichte zu erstellen, die einen einzigen Zugangspunkt für globale Organisationen bieten.
Riskonnect's wachsende Suite von Risikomanagement-Anwendungen basiert auf einer blitzschnellen, sicheren und zuverlässigen Plattform, der Sie vertrauen können.