Di, 11 Jul 2023

VertiGIS hat ein SOC 2-Audit abgeschlossen. Was bedeutet das für Sie?

ALLE BLOG-ARTIKEL

Wir haben vor kurzer Zeit ein SOC 2-Audit für VertiGIS Studio abgeschlossen, was uns sehr freut. Aber was bedeutet das für uns als Unternehmen – und für Sie als Kunde?

Bei VertiGIS hat die Sicherheit von Kundendaten oberste Priorität. Um sicherzustellen, dass unsere Systeme und Kontrollen angemessen konzipiert sind, um dieses Ziel zu erreichen, haben wir uns einer Prüfung durch einen qualifizierten Auditor unterzogen. Unser SOC-2-Bericht ist das Ergebnis dieser Prüfung.

In diesem Blogbeitrag erklären wir, was ein SOC-2-Bericht ist, was er umfasst und warum wir uns für diese strenge Prüfung entschieden haben.

Was ist ein SOC 2-Bericht?

Der Erhalt eines SOC 2-Berichts (System and Organization Controls) ist eine Möglichkeit für eine Dienstleistungsorganisation, die Sicherheit ihrer digitalen Umgebung zu bestätigen.

Die Durchführung einer SOC 2-Prüfung durch einen akkreditierten externen Prüfer führt nicht zu einer Zertifizierung. Stattdessen dient der daraus resultierende CPA-Bericht als Hilfsmittel, mit dem ein Unternehmen kommunizieren kann, ob die internen Kontrollen, die es für die Sicherheit der Daten von Kunden, Partnern und Stakeholdern eingerichtet hat, ordnungsgemäß konzipiert, umgesetzt und aufrechterhalten werden.

Einfacher ausgedrückt: Ein SOC-2-Bericht bietet aktuellen und potenziellen Stakeholdern eine Möglichkeit zur Risikobewertung, indem er ihnen einen genaueren Einblick in die Richtlinien und Verfahren gibt, die eingerichtet wurden, um sicherzustellen, dass die Dienstleistungen der Organisation sicher und zuverlässig erbracht werden.

Was umfasst ein SOC 2-Bericht?

Alle SOC-2-Prüfungen werden von akkreditierten CPA-Firmen nach den in SSAE 18 festgelegten Standards durchgeführt. Ein Prüfer testet die Wirksamkeit der von der Organisation dargelegten internen Kontrollen und ordnet diese Kontrollen dann einem oder einer Kombination von Trust Services Criteria zu, die vom American Institute of Certified Public Accountants (AICPA) festgelegt wurden.

In unserem Fall umfasst dieses Kriterium:

● Sicherheit (Security): Das System ist gegen unbefugten Zugriff geschützt (sowohl physisch als auch logisch).

Der Umfang eines SOC-2-Berichts kann auch hinsichtlich des erfassten Zeitraums variieren.

SOC-2-Berichte vom Typ II untersuchen die Kontrollen über einen Zeitraum von in der Regel drei bis 12 Monaten und enthalten sowohl eine Liste der getesteten Kontrollen als auch die Testergebnisse des Prüfers. Der Berichtszeitraum für den letzten SOC-2-Bericht von VertiGIS erstreckte sich vom 1. Juni 2022 bis zum 31. Mai 2023.

Warum haben wir uns einer SOC 2-Prüfung unterzogen?

Der Abschluss der SOC 2-Prüfung ist ein großer Schritt in den Bemühungen von VertiGIS, unser Engagement für die Datensicherheit zu demonstrieren und sicherzustellen, dass wir auf die Herausforderungen der sich ständig verändernden Cybersicherheitslandschaft vorbereitet sind.

«Wir sind stolz darauf, dass unser SOC 2-Bericht gezeigt hat, dass wir über angemessene Kontrollen verfügen, um die Risiken im Zusammenhang mit der Sicherheit zu mindern», sagte Christoph Ihnenfeld, VP Global IT & Security bei VertiGIS. «IT-Sicherheit hat für VertiGIS eine immer größere Bedeutung, der wir mit weiteren Zertifizierungen in diesem Bereich Rechnung tragen werden.»

Wo erhalte ich weitere Informationen?

Unser Auditor, BARR Advisory, hat eine detaillierte Aufschlüsselung darüber erstellt, wie ein SOC 2-Bericht zu lesen ist und wo Sie die wichtigsten und relevantesten Informationen für Ihre Situation finden.  

ALLE BLOG-ARTIKEL