Naleving van SOC 2 type 2: de Genetec Cloud-producten en het ISMS dat deze oplossingen regelt
Iedere dag worden gevoelige gegevens online door bedrijven overgedragen en opgeslagen. Het is dus belangrijker dan ooit dat zakenpartners best practices voor cyberbeveiliging hanteren. Een manier om te controleren of softwareleveranciers hun cyberbeveiliging serieus nemen, is om na te gaan of ze SOC 2-gecertificeerd zijn.
Een SOC-rapport (System and Organization Controls) toont aan dat de organisatie voldoet aan de industrienormen met betrekking tot het regelen van informatiestromen en wordt na een onafhankelijke audit door een CPA (Certified Public Accountant) toegekend. Dit rapport biedt partners gemoedsrust, aangezien een dergelijke certificering fungeert als een soort keurmerk waarmee bedrijven kunnen aantonen dat ze best practices voor gegevensbescherming hanteren en gebruikmaken van alle toepasselijke beveiligingsmaatregelen en procedures om de toegang tot gevoelige gegevens te beheren.
Naleving door Genetec
Met trots kondigen we aan dat ons definitieve SOC 2 type 2-rapport nu is voltooid en beschikbaar is voor onze klanten en prospects. De volgende Genetec Cloud-producten en het ISMS (Information Security Management System) dat deze oplossingen regelt, werden allemaal onder de loep genomen tijdens deze
onafhankelijke audit:
Voordelen van samenwerken met een SOC 2 type 2-gecertificeerde partner
Naleving van SOC 2 is het meest gedegen bewijs dat een technologiebedrijf toegewijd is aan het beveiligen van klantgegevens. Bovendien fungeert een dergelijke certificering als een soort keurmerk dat regulerende instanties en auditors steeds vaker willen zien. De certificering is ook een nuttig controlepunt voor de dienstverleners zelf, aangezien het personeel van een organisatie dan precies op de hoogte is van de best practices voor het beveiligen van de klantgegevens.
Na de audit wordt een uitgebreid rapport opgesteld over de toegepaste processen en controles. Op basis hiervan weten klanten welke processen en controles ze zelf moeten uitvoeren wanneer ze samenwerken met het desbetreffende bedrijf om een volledige naleving en de best practices voor gegevensbescherming te waarborgen. Mogelijke hiaten in het huidige regelsysteem worden ook uitgelicht in het rapport.
Door te kiezen voor een bedrijf met een beveiligingsarchitectuur die voldoet aan de SOC 2-eisen, kunt u er gerust vanuit gaan dat de juiste procedures worden toegepast om de beveiliging, privacy en vertrouwelijkheid van uw gegevens te waarborgen. De certificering toont ook aan dat een onafhankelijke partij heeft bevestigd dat een leverancier de vereiste procedures worden hanteert om de beloofde beschikbaarheid en verwerkingsintegriteit te kunnen leveren.