Riskonnect, der führende Anbieter von Technologie für unternehmensweites Risikomanagement, gab bekannt, dass das Unternehmen das Audit SOC 2 Typ 2 (Service Organization Control) erfolgreich abgeschlossen hat. „Der Abschluss des SOC 2 Typ 2-Audits zeigt unser kontinuierliches Engagement für die Sicherheit und unterstreicht die Investitionen, die wir getätigt haben, um die Daten unserer Kunden zu schützen“, kommentierte Antonio Dabraio, Mitbegründer von Riskonnect und Vizepräsident für Forschung und Entwicklung.

Warum ist SOC 2 Typ 2 wichtig?
Für Dienstleister ist es von entscheidender Bedeutung, dass sie nachweisen können, dass sie über angemessene Kontrollen der Datenschutztechnologien und -prozesse verfügen. Der SOC 2 Type 2-Bericht stellt strenge Prüfungsanforderungen mit einem aussagekräftigeren Prüfungsstandard als SSAE 16 SOC 1. SOC 2 ist derselbe Audit-Bericht, der von Unternehmen wie Google und Salesforce verwendet wird und die Sicherheit von Infrastrukturen und Diensten validiert. „Die Zertifizierung hebt Riskonnect von anderen Unternehmen in der ständig wachsenden Cloud-Umgebung ab. Die Kunden von Riskonnect können sicher sein, dass ein Höchstmaß an internen Kontrollen und Sicherheit eingerichtet und aufrechterhalten wird“, sagte Dabraio. Über SOC 2 Typ 2
Der Service Organization Control (SOC) 2 Report wird in Übereinstimmung mit AT 101 durchgeführt und basiert auf den Trust Services Principles. Die Trust Service-Prinzipien, auf denen SOC 2 basiert, sind in vier große Bereiche gegliedert: Richtlinien, Kommunikation, Verfahren und Überwachung. Für jeden dieser Grundsätze gibt es definierte Kriterien (Kontrollen), die erfüllt werden müssen, um die Einhaltung der Grundsätze nachzuweisen und einen uneingeschränkten Bestätigungsvermerk zu erteilen (d.h. es wurden während der Prüfung keine wesentlichen Ausnahmen festgestellt). Die Prüfung umfasst eine vollständige Bewertung von:

  • Sicherheit: Rechenzentren sind vor unbefugtem Zugriff geschützt (sowohl physisch als auch logisch).
  • Verfügbarkeit: Die Rechenzentren sind für den Betrieb und die Nutzung wie zugesagt oder vereinbart verfügbar.
  • Integrität der Verarbeitung: Die Verarbeitung ist vollständig, genau, zeitgerecht und autorisiert.
  • Vertraulichkeit: Informationen, die als vertraulich bezeichnet werden, werden wie zugesagt oder vereinbart geschützt.
  • Datenschutz: Persönliche Daten werden in Übereinstimmung mit den vom American Institute of Certified Public Accountants (AICPA) und dem Canadian Institute of Chartered Accountants (CICA) herausgegebenen Datenschutzgrundsätzen erhoben, verwendet, aufbewahrt, weitergegeben und vernichtet.

Über Riskonnect
Riskonnect ist ein Innovator und der einzige globale Anbieter von unternehmensweiten Technologie-Lösungen für das Risikomanagement. Riskonnect baut auf der weltweit führenden Cloud-Plattform auf, durchbricht Silos und vereint die gesamte Organisation, indem es eine ganzheitliche Sicht auf das Risikomanagement bietet. Mit Riskonnect RMIS, Riskonnect GRC, Riskonnect Healthcare und Riskonnect Safety bietet das Unternehmen spezifische und konfigurierbare Lösungen, um Verluste zu reduzieren, Risiken zu kontrollieren und den Unternehmenswert zu steigern. Alle Lösungen von Riskonnect sind miteinander verbunden, so dass die Benutzer einfach im System navigieren können, um Daten über webbasierte Schnittstellen, die einen einzigen Zugangspunkt für globale Organisationen bieten, zu prüfen, zu analysieren und Berichte zu erstellen. Die wachsende Palette der Risikomanagementanwendungen von Riskonnect basiert auf einer blitzschnellen, sicheren und zuverlässigen Plattform, der Sie vertrauen können.