[et_pb_section fb_built=“1″ _builder_version=“4.27.6″ _module_preset=“default“ global_colors_info=“{}“][et_pb_row _builder_version=“4.27.6″ _module_preset=“default“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.27.6″ _module_preset=“default“ global_colors_info=“{}“][et_pb_text _builder_version=“4.27.6″ _module_preset=“default“ hover_enabled=“0″ global_colors_info=“{}“ sticky_enabled=“0″]<\/p>\n
Artikel geschrieben von Dan Whitty, Senior Information Security Manager bei Award Force.<\/em><\/p>\n <\/em><\/p>\n Jede Softwareplattform kann behaupten<\/em>, dass sie Sicherheit ernst nimmt. Eine SOC 2-Zertifizierung bedeutet jedoch, dass eine angesehene unabh\u00e4ngige Pr\u00fcfung \u00fcber Monate hinweg Nachweise bewertet, ob dies tats\u00e4chlich zutrifft.<\/p>\n Bei der Auswahl von Plattformen kann es manchmal auf ein einziges Unterscheidungsmerkmal ankommen. Zwei Finalist:innen haben beide professionelle Websites. Beide behaupten, ihre Sicherheit entspreche dem Enterprise-Standard. Beide verwenden Begriffe wie \u201erobust\u201c und \u201eweltklasse\u201c. Wie sich herausstellt, stammen diese Aussagen bei einer Plattform aus der eigenen Darstellung. Die andere lie\u00df ihre Systeme von unabh\u00e4ngiger Stelle \u2013 ohne Eigeninteresse am Ergebnis \u2013 \u00fcber Monate hinweg auf Schwachstellen pr\u00fcfen und kam dabei zum gleichen Schluss.<\/p>\n Welcher Plattform w\u00fcrden Sie die Daten Ihrer Bewerbenden anvertrauen? Darum geht es im Kern bei der SOC 2-Zertifizierung \u2026 um das alte Sicherheitsmotto: Vertrauen ist gut, Kontrolle ist besser<\/strong>.<\/p>\n SOC steht f\u00fcr System and Organization Controls, ein Framework, das vom American Institute of Certified Public Accountants (AICPA) entwickelt wurde.<\/p>\n SOC 2 ist die Version, die speziell f\u00fcr Technologie- und cloudbasierte Dienstleistungsunternehmen entwickelt wurde. Sie konzentriert sich darauf, wie eine Plattform mit der Sicherheit der Daten umgeht, die sie im Auftrag ihrer Kunden verwaltet.<\/p>\n F\u00fcr das Award-Management sind diese Daten erheblich: Namen und Kontaktdaten der Teilnehmenden, Finanzinformationen, Bewertungskennzahlen, Notizen der Bewertenden, Vergabeentscheidungen. Dies sind Daten, zu deren Schutz SaaS-Dienste verpflichtet sind.<\/p>\n Hier kommt es h\u00e4ufig zur Verwirrung, dabei ist es eine wichtige Unterscheidung.<\/p>\n Typ 2 ist der strengere der beiden Standards und derjenige, den die meisten Kunden erwarten werden. Es ist der Unterschied zwischen einer Plattform, die ein sicheres System aufgebaut hat, und einer, die nachweislich Tag f\u00fcr Tag unter der Aufsicht eines unabh\u00e4ngigen Dritten ein sicheres System betrieben hat.<\/p>\n Wenn Sie Software f\u00fcr das Award-Management evaluieren, sollten Sie jedem Anbieter, der behauptet, SOC 2-konform zu sein, die folgenden Fragen stellen:<\/p>\n Wir haben unser Zeugnis bereits einmal abgegeben und \u201etreten derzeit erneut zur Pr\u00fcfung an\u201c. Award Force ist nach SOC 2 Typ 2 zertifiziert, und zum Zeitpunkt der Erstellung dieses Textes l\u00e4uft unser zweites Audit. Denn eine einzige unabh\u00e4ngige \u00dcberpr\u00fcfung war uns nie genug.<\/p>\nWof\u00fcr steht SOC 2 eigentlich?<\/h2>\n
SOC 2 Typ 1 vs. Typ 2: Der Unterschied zwischen einem Versprechen und einer Erfolgsbilanz<\/h2>\n
\n
Worauf Sie bei einer SOC 2-zertifizierten Plattform achten sollten<\/h2>\n
\n
Award Force und SOC 2<\/h2>\n