Es gibt große Neuigkeiten bei OpenLM: Wir sind offiziell SOC 2 Typ 2 zertifiziert! Wir freuen uns darüber, das „offizielle“ Siegel für ausgezeichnete Informationssicherheitsstandards und Best Practices erhalten zu haben. Im Zuge des Zertifizierungsprozesses erfüllen wir nun nicht nur die SOC-2-Kriterien, sondern konnten auch ganz allgemein die Sicherheit in all unseren Geschäftsabläufen verbessern.
Der SOC 2 ist ein Standard, der beschreibt, wie ein Unternehmen Kundendaten in der Cloud verwalten sollte. Es ist ein optionaler Compliance-Standard für Softwareunternehmen, die cloudbasierte Lösungen nutzen. Das American Institute of Certified Public Accountants (AICPA) hat diesen Standard entwickelt, um sicherzustellen, dass die Dienste sicher, verfügbar und vertraulich sind und dass die besten Praktiken für die Informationssicherheit eingehalten werden.
Was bedeutet die SOC 2-Zertifizierung für OpenLM?
Als weltweit führendes Unternehmen im Bereich Softwarelizenzmanagement stehen Sicherheit und Compliance seit jeher ganz oben auf unserer Prioritätenliste, um die Daten unserer Kunden vor unbefugtem Zugriff zu schützen.
Konformität bedeutet, dass wir in der Lage sind, die Übereinstimmung unserer Sicherheitsstandards mit dem SOC 2-Standard für Informationssicherheit nachzuweisen.
Uns geht es darum, das Vertrauen unserer Kunden und Partner zu schützen, indem wir die höchsten Standards für Informationssicherheitsrichtlinien, -verfahren und -praktiken einsetzen. Unsere Kunden vertrauen uns bei der Verwaltung ihrer sensiblen Daten. Der SOC-2-Bericht vom Typ 2 zeigt – Unsere Kunden können beruhigt sein, denn sie wissen, dass ihre Daten geschützt sind.
Bei jeder Entscheidung, die wir treffen, haben wir unsere Kunden im Blick. Unser Engagement für solide Sicherheitsstandards wird unseren Kunden und potenziellen Kunden durch die Vorlage dieses SOC-2-Berichts demonstriert. Es zeigt ihnen auch, dass sie mit einem Unternehmen zusammenarbeiten, das Informationssicherheit und Compliance ernst nimmt.
Durchführung und Ausblick
Bei unserem SOC-2-Audit wurden drei wichtige Trust Service-Prinzipien geprüft: Sicherheit, Verfügbarkeit und Vertraulichkeit. Diese sind für unsere Geschäftsaktivitäten von hoher Bedeutung. Um sicherzustellen, dass unsere Sicherheitskontrollen eingesetzt werden und ordnungsgemäß funktionieren, wurden zahlreiche Tests durchgeführt.
Die Zusammenarbeit mit unserem zuverlässigen Compliance-Partner Scytale war hierbei von Vorteil. Dank der fachkundigen und praxisnahen SOC-2-Anleitung und der Automatisierungstechnologie von Scytale waren wir vollständig und effizient auf unser Audit vorbereitet, u. a. durch die automatische Sammlung von Nachweisen und die kontinuierliche Überwachung von Kontrollen.
Die Einhaltung von Vorschriften ist bei SOC 2 von entscheidender Bedeutung. Wir verpflichten uns, unseren SOC-2-Bericht einmal pro Jahr für einen Prüfungszeitraum von einem Jahr zu aktualisieren. Wir werden nicht nur alle relevanten Richtlinien und Prozesse aktualisieren und alle erforderlichen Risikomanagementmaßnahmen ergreifen, sondern auch unseren Konformitätsstatus kontinuierlich überprüfen.
Die englische Fassung dieser Nachricht finden Sie hier. Möchten Sie unseren SOC 2 Typ 2 Konformitätsbericht lesen? Nehmen Sie Kontakt mit uns auf: sales@openlm.com. Gerne können wir Ihnen hierzu auch Consulting bieten.