Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Kostenlos testen DEMO

SOC 2 Compliance

Verbessern Sie die Datensicherheit und Privatsphäre Mit SOC 2 Compliance

Die SOC 2 Zertifizierung ist für jede Organisation, die sensible Inhalte verarbeitet, unerlässlich. Organisationen, die eine SOC 2 Zertifizierung erwerben, demonstrieren ihr Engagement, Kundendaten durch die Einhaltung strenger Sicherheits- und Datenschutzkontrollen zu schützen. Die vielen Vorteile einer SOC 2 Zertifizierung umfassen: verbesserte Sicherheit, verbesserten Datenschutz und die Einhaltung von Datenschutzbestimmungen wie DSGVO, HIPAA, FedRAMP, und CMMC, sowie einen Wettbewerbsvorteil.

Das Kiteworks Private Content Network ist SOC 2 zertifiziert. Eine gründliche Drittparteibewertung der Sicherheitskontrollen von Kiteworks hat bestätigt, dass Kiteworks strenge Datenschutzpraktiken sowie formelle Richtlinien und Verfahren zum Schutz sensibler Inhalte hat. Für die Kunden von Kiteworks und deren Endkunden ist eine SOC 2 Zertifizierung eine Gewähr dafür, dass ihre sensibelsten Inhalte vor potenziellen Bedrohungen geschützt sind.

 

Startseite PlattformenSOC 2 Compliance

SOC 2 Compliance zeigt Daten-Sicherheitsexzellenz

SOC 2 Compliance ist eine Zertifizierung, die bestätigt, dass eine Organisation kritische Datensicherheitsstandards erfüllt hat. Mit der SOC 2 Compliance hat Kiteworks gezeigt, dass es gegen unbefugten Zugriff geschützt ist. Ebenso bleiben persönliche Informationen und andere sensible Inhalte vertraulich und werden gemäß AICPA und CICA behandelt. Die Systeme von Kiteworks sind hochverfügbar, das bedeutet, sie haben die richtigen Mechanismen, um 24 Stunden am Tag, sieben Tage die Woche und 365 Tage im Jahr betriebsbereit zu sein. Schließlich hat die Datenverarbeitung von Kiteworks Integrität; sie ist vollständig, genau, zeitnah und autorisiert.

SOC 2 Compliance gewährleistet Datenschutz durch kontinuierliche Überwachung und Berichterstattung

Organisationen, die ihre Systeme kontinuierlich auf Cyber-Bedrohungen überwachen, schützen wichtige Informationen, indem sie Risiken frühzeitig erkennen. Sie können dann präventive Maßnahmen ergreifen, um kostspielige Datenverletzungen zu verhindern. Kontinuierliche Überwachung erweist sich auch auf lange Sicht als kosteneffektiv, da sie teure Verstöße verhindert und gleichzeitig eine optimale Systemfunktionalität für erhöhte Produktivität aufrechterhält. Um die SOC 2 Compliance aufrechtzuerhalten, überwacht Kiteworks seine Systeme kontinuierlich, um sicherzustellen, dass seine Systeme geschützt sind. Kontinuierliche Überwachung ermöglicht es Kiteworks auch, potenzielle Risiken und Schwachstellen besser zu identifizieren, sodass es proaktiv Sicherheitslücken schließen und potenzielle Bedrohungen mildern kann. Mit kontinuierlicher Überwachung hat Kiteworks auch vollständige Transparenz in Bezug auf Inhaltspeicherung, Zugriff und Nutzung, was die Compliance mit Datenschutzvorschriften und -standards vereinfacht.

SOC 2 Compliance-Zertifizierungen validieren Datenschutzmaßnahmen

SOC 2 Compliance-Zertifizierungen bewerten die Informationssicherheitsrichtlinien und -verfahren einer Organisation und stellen sicher, dass sie die Kriterien für die Verwaltung von Kundendaten auf der Grundlage von Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz erfüllen, die gemeinsam als die fünf “Trust Service Principles” bekannt sind. Durch die Erreichung der SOC 2 Compliance zeigt Kiteworks sein Engagement für Datenschutz und Sicherheit und bietet wertvolle Sicherheit für Kunden und Stakeholder. Der Zertifizierungsprozess beinhaltet eine gründliche Bewertung durch einen unabhängigen Prüfer, der bestätigt, dass die Organisation ausreichende Sicherheitsmaßnahmen und Verfahren hat. Insbesondere trägt Kiteworks die SOC 2 Type II-Zertifizierung. Darüber hinaus sind die gehosteten Rechenzentren von Kiteworks SSAE-16/SOC 2-konform und unterliegen periodischen externen Bewertungen nach SAS70 Type II. Diese und andere Zertifizierungen gelten als Industriestandards für die Bewertung der Wirksamkeit der Kontrollen einer Organisation zum Datenschutz.

SOC 2 Compliance schafft Vertrauen und Transparenzdurch Risikominderung

Indem sie mit SOC 2-konformen Organisationen zusammenarbeiten, können Kunden ihr eigenes Risiko reduzieren. Die SOC 2 Compliance zeigt, dass Kiteworks angemessene Maßnahmen ergriffen hat, um sich gegen Sicherheitsverstöße oder Datenmissbrauch zu schützen. Kunden können ihrerseits ihr volles Vertrauen in Kiteworks setzen, da eine SOC 2-Zertifizierung unser Engagement für Transparenz, Rechenschaftspflicht und die Einhaltung von Branchenbestpraktiken zeigt. Die SOC 2 Compliance ermöglicht es Kiteworks sogar, seinen Kunden dabei zu helfen, ihre eigenen regulatorischen Compliance-Anforderungen zu erfüllen, indem es sichere Umgebungen bereitstellt und sich an relevante Datenschutz- und Sicherheitsstandards hält. Kiteworks bietet seinen Kunden mehr als nur ein ruhiges Gewissen; es vermittelt den Kunden ein höheres Vertrauensniveau, so dass sie sich wohl fühlen, ihre sensiblen Inhalte mit ihren vertrauenswürdigen Partnern zu teilen.

Häufig gestellte Fragen

SOC 2 (Service Organization Control 2) ist ein allgemein anerkannter Prüfstandard, der vom American Institute of Certified Public Accountants (AICPA) entwickelt wurde, um die Datensicherheits- und Datenschutzpraktiken eines Dienstleistungsunternehmens zu bewerten. Das AICPA hat fünf Vertrauensgrundsätze festgelegt, die die Grundlage für die SOC 2-Konformität bilden: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. Die SOC 2-Konformität hilft Organisationen, ihr Engagement für den Schutz von Kundendaten zu demonstrieren und bietet ihren Kunden und Geschäftspartnern Sicherheit. Um die SOC 2-Konformität nachzuweisen, werden Organisationen hinsichtlich der Wirksamkeit ihrer Kontrollmechanismen im Zusammenhang mit der Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und dem Datenschutz der Kundendaten bewertet. Die SOC 2-Konformität ist kein einmaliges Ereignis. Organisationen müssen regelmäßige Audits durchführen, um ihren SOC 2-Konformitätsstatus aufrechtzuerhalten.

Die SOC 2-Konformität ist wichtig, weil sie Organisationen hilft, die Datensicherheit und den Datenschutz zu verbessern, Vertrauen bei ihren Kunden aufzubauen und regulatorische Anforderungen zu erfüllen. Die SOC 2-Konformität versichert Kunden und Geschäftspartnern auch, dass eine Organisation wirksame Kontrollen zum Schutz ihrer sensiblen Inhalte hat.

Um SOC 2-konform zu werden, muss eine Organisation ein Audit durch einen unabhängigen Auditor durchlaufen. Das Audit bewertet die Wirksamkeit der Kontrollen der Organisation in Bezug auf die fünf vom AICPA festgelegten Vertrauensgrundsätze: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. Der Auditprozess beinhaltet in der Regel eine Risikobewertung, um potenzielle Sicherheitsrisiken zu identifizieren und Kontrollen zur Minderung dieser Risiken zu implementieren. Der Auditprozess umfasst auch eine Überprüfung der Richtlinien, Verfahren und Systeme der Organisation sowie Interviews mit Mitarbeitern und einen Standortbesuch. Organisationen müssen regelmäßige Audits durchführen, um ihren SOC 2-Konformitätsstatus aufrechtzuerhalten.

Die SOC 2-Konformität bietet Organisationen mehrere Vorteile, darunter: Verbesserte Datensicherheits- und Datenschutzpraktiken durch Identifizierung von Verbesserungsbereichen und Implementierung wirksamer Kontrollen; stärkeres Vertrauen bei Kunden und Geschäftspartnern durch Demonstration eines Engagements für Datensicherheit und Datenschutz; und zusätzliche Geschäftsmöglichkeiten durch Erfüllung der Kunden- und Partneranforderungen hinsichtlich Datensicherheit und Datenschutz.

Die fünf vom AICPA für die SOC 2-Konformität festgelegten Vertrauensgrundsätze sind:

  • Sicherheit: Das System ist vor unbefugtem Zugriff, sowohl physisch als auch logisch, geschützt.
  • Verfügbarkeit: Das System steht für Betrieb und Nutzung wie vereinbart oder zugesagt zur Verfügung.
  • Verarbeitungsintegrität: Die Systemverarbeitung ist vollständig, korrekt, rechtzeitig und autorisiert.
  • Vertraulichkeit: Als vertraulich bezeichnete Informationen werden wie vereinbart oder zugesagt geschützt.
  • Datenschutz: Persönliche Informationen werden gemäß der Datenschutzerklärung der Organisation und den vom AICPA festgelegten Datenschutzgrundsätzen erfasst, verwendet, aufbewahrt, offengelegt und vernichtet.

 

Übernehmen Sie die Kontrolle über Ihre sensiblen Informationen

EMPFOHLENE INFORMATIONSQUELLEN

Einfache und sichere Freigabe von Google Docs

Einfache und sichere Freigabe von Google Docs

eBooks
Umgehen Sie Fallstricke bei der OneDrive-Freigabe in Ihrem Office 365®-Rollout

Umgehen Sie Fallstricke bei der OneDrive-Freigabe in Ihrem Office 365®-Rollout

eBooks
E-Mail-Verschlüsselung allein reicht nicht aus

E-Mail-Verschlüsselung allein reicht nicht aus

eBooks
Plattformsicherheit im Überblick

Plattformsicherheit im Überblick

Whitepaper
Angebotsanfrage

Angebotsanfrage

Whitepaper
Weitere Informationen
Get A Demo