:format(avif))
Tolle Neuigkeiten – Nord Security, das Mutterunternehmen von NordPass, hat erfolgreich ein unabhängiges SOC-2-Typ-1-Audit absolviert. Das bestandene Audit bestätigt, dass NordPass Business zusammen mit anderen Business-Tools von Nord Security angemessene Sicherheitskontrollen bietet, um Kundendaten zu verwalten und deren Interessen in Bezug auf den Datenschutz zu wahren. Schauen wir uns nun an, warum dies wichtig ist und was es für NordPass Business bedeutet.
Inhalt:
Worum handelt es sich beim SOC-2-Bericht?
SOC 2 ist ein freiwilliger Compliance-Standard für Dienstleistungsunternehmen, der vom American Institute of Certified Public Accountants (AICPA) entwickelt wurde. Der Standard legt bestimmte Sicherheitsanforderungen fest, wie Dienstleistungsunternehmen Kundendaten verwalten sollten. Der SOC-Bericht liefert wertvolle Informationen über die Sicherheitsinfrastruktur, die internen Kontrollen und die Unternehmensführung des geprüften Unternehmens, die zur weiteren Risikominderung, zur Verbesserung der Systeme und zur Verbesserung der Compliance-Bereitschaft genutzt werden können. Es gibt zwei Arten von SOC-2-Berichten:
Die SOC-2-Typ-1-Zertifizierung beschreibt die Systeme des Unternehmens und ob das Konzept des Systems den einschlägigen Vertrauensgrundsätzen entspricht.
Die SOC-2-Typ-2-Zertifizierung beschreibt die betriebliche Effizienz der Systeme.
In anderen Worten: Der SOC-2-Bericht liefert Unternehmen und ihren Partnern, Lieferanten und Kunden wichtige Informationen darüber, wie das Unternehmen Daten verwaltet und sichert.
NordPass Business hat das SOC-2-Typ-1-Zertifikat erhalten. Was bedeutet das?
Im Jahr 2022 erhielt das Informationssicherheits-Managementsystem von NordPass Business die Zertifizierung nach ISO/IEC 27001:2017. Diese spezielle Zertifizierung stellt sicher, dass wir geeignete Sicherheitsmaßnahmen kontinuierlich verbessern, entwickeln und umsetzen und dass diese Prozesse effizient und effektiv sind.
Das SOC-2-Typ 1-Audit war der logische nächste Schritt in unserem Bestreben, die Sicherheit der Daten unserer Kunden bei der Nutzung von NordPass Business zu gewährleisten. Die Prüfung ist das Ergebnis unseres Engagements für die Sicherheit der Daten unserer Kunden.
Der SOC-2-Auditprozess folgt dem als „Trust Service Criteria“ bekannten Rahmenwerk, das fünf Kriterien umfasst:
Sicherheit. Im Rahmen des Audits wird überprüft, ob die Datenspeicher- und Computersysteme des Unternehmens ausreichend vor unbefugtem Zugriff oder möglichen Schäden an den Systemen geschützt sind, die die Integrität, Verfügbarkeit, Vertraulichkeit oder den Schutz der Daten gefährden könnten.
Verfügbarkeit. Es muss sichergestellt werden, dass alle Datenspeicher- und Computersysteme voll funktionsfähig sind.
Prozessintegrität. Die Auditoren prüfen, ob die Systemverarbeitung korrekt, gültig, zeitnah und vollständig ist.
Vertraulichkeit. Es muss sichergestellt werden, dass als vertraulich gekennzeichnete Daten ordnungsgemäß geschützt werden.
Datenschutz. Die Auditoren überprüfen und stellen sicher, dass alle personenbezogenen Daten gemäß den höchsten Sicherheitsstandards erhoben, verwendet, gespeichert und verarbeitet werden.
Was bedeutet das nun für NordPass Business und seine Nutzer? Um es einfach auszudrücken: Das SOC-2-Typ-1-Audit ist eine weitere Bestätigung dafür, dass wir der Sicherheit Ihrer Daten oberste Priorität einräumen.
Allerdings belassen wir es nicht beim SOC-2-Typ-1-Audit. Wir nehmen bereits Kurs auf ein weiteres. Das SOC-2-Typ-2-Audit bewertet die operative Effektivität unserer Systeme, um sicherzustellen, dass Sie das bestmögliche Tool für die Verwaltung Ihrer Passwörter und Passkeys erhalten. In Zukunft möchten wir NordPass weiteren Audits unterziehen, damit Sie sich auf unsere höchsten Sicherheitsstandards verlassen können.