Press Release

Naleving van SOC 2, ISO, FedRAMP en andere strenge regelgeving bevestigt sterke interne controles

Kiteworks, dat dataprivacy en naleving biedt voor communicatie van gevoelige content via zijn Private Content Network, heeft vandaag aangekondigd dat het met succes zijn SOC 2 Type II audit heeft afgerond en ISO/IEC 27001:2013, 27017:2015 en 27018:2019 certificeringen heeft behaald voor het Kiteworks-platform. Dit is het zesde opeenvolgende jaar dat Kiteworks de SOC 2-certificering behaalt en het tweede opeenvolgende jaar voor de ISO-certificeringen, waarmee het langdurige toewijding aan gegevensbeveiliging en naleving wordt aangetoond. Kiteworks beschikt daarnaast over nalevingsprestaties op diverse andere gebieden, waaronder FedRAMP Authorized for Moderate Level Impact.

De SOC 2- en ISO-audits zijn uitgevoerd door Moss Adams, een professioneel dienstverleningsbedrijf, in overeenstemming met de attesteringsnormen van het American Institute of Certified Public Accountants (AICPA). Om SOC 2- en ISO 27001-, 27017- en 27018-naleving te behouden, moet Kiteworks strikte informatiebeveiligingsbeleid en -procedures opstellen en naleven.

“Het jaar na jaar behouden van SOC 2- en ISO-certificeringen vereist een enorme, organisatiebrede inspanning en onwankelbare toewijding,” aldus Frank Balonis, CISO en SVP Operations bij Kiteworks. “Onze klanten vertrouwen ons hun meest gevoelige en vertrouwelijke gegevens toe. Deze certificering, naast onze lange lijst aan certificeringen en nalevingsprestaties, onderstreept onze inzet om dat vertrouwen te verdienen.”

De SOC 2-audit onderzocht de interne controles van Kiteworks op het gebied van beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy. Volgens het rapport van de auditor voldeed Kiteworks aan de SOC 2-normen voor elk van deze criteria. De drie ISO-onderzoeken, eveneens uitgevoerd door Moss Adams, concludeerden dat het informatiebeveiligingsmanagementsysteem van Kiteworks voldoet aan de gestelde vereisten.

De SOC 2- en ISO-hercertificeringen van Kiteworks bevestigen de langdurige inzet en prestaties van Kiteworks met betrekking tot beveiligings- en nalevingsnormen. Opmerkelijk is dat Kiteworks het enige beveiligde contentcommunicatieplatform is dat FedRAMP Authorized is, met zes opeenvolgende jaren FedRAMP Moderate Authorization. FedRAMP wordt algemeen beschouwd als een van de meest grondige beveiligingsnormen en autoriseert cloudserviceproviders voor gebruik door Amerikaanse federale instanties en aannemers. Door het behalen van FedRAMP-autorisatie heeft Kiteworks aangetoond in staat te zijn om adequate beveiligingsmaatregelen te implementeren ter bescherming van gevoelige overheidsgegevens in de cloud.

Bovenop FedRAMP, SOC 2 en de drie ISO-normen wordt Kiteworks beoordeeld op tal van andere invloedrijke wereldwijde standaarden en regelgeving, waaronder het Information Security Registered Assessors Program (IRAP) Assessed to PROTECTED level status, Federal Information Processing Standards (FIPS) 140-2, het Britse Cyber Essential Plus en meer. Deze uitgebreide lijst aan prestaties biedt transparantie in de gegevensbeheerpraktijken en risicobeperkingsstrategieën van Kiteworks. Het verzekert klanten bovendien dat hun gevoelige content volgens de hoogste standaarden wordt beveiligd.

Kiteworks’ SOC 2-certificering in combinatie met het robuuste nalevingsportfolio bevestigt de effectiviteit van het bedrijf in het opzetten van grondige controles voor beveiliging en privacy. Klanten die gebruikmaken van het Kiteworks-enabled Private Content Network kunnen met een gerust hart gevoelige content versturen en delen, waaronder persoonlijk identificeerbare informatie (PII), beschermde gezondheidsinformatie (PHI), intellectueel eigendom, financiële documenten en fusie- en overnamedetails (M&A), binnen hun organisaties en met derden.

Wil je meer weten over het Kiteworks-enabled Private Content Network? Klik hier.

PR Contact

David Schutzman
Schutzman Public Relations
david@schutzmanpr.com