:format(avif))
Ottime notizie: Nord Security, la società madre di NordPass, ha superato con successo un audit di sicurezza indipendente SOC 2 Tipo 1. L'ottenimento della certificazione garantisce che NordPass Business, insieme agli altri prodotti di Nord Security, offre controlli di sicurezza adeguati per gestire i dati dei clienti e tutelarne gli interessi dal punto di vista della privacy. Scopriamo perché è importante e cosa significa per NordPass Business.
Contenuti:
Cos'è il report SOC 2?
Il SOC 2 è uno standard di conformità ad adesione volontaria per i fornitori di servizi, sviluppato dall'American Institute of Certified Public Accountants (AICPA), che stabilisce specifici requisiti di sicurezza riguardanti la gestione dei dati dei clienti da parte di queste imprese. Il report SOC fornisce preziose informazioni sull'infrastruttura di sicurezza, sui controlli interni e sulla governance dell'azienda che si sottopone all'audit; questi dati possono essere usati per mitigare ulteriormente i rischi, aumentare l'efficienza dei sistemi e migliorare la preparazione alla conformità. Le due tipologie di report SOC 2 sono:
La certificazione SOC 2 Tipo 1 descrive i sistemi dell'azienda e se la loro progettazione è conforme ai principi di fiducia applicabili.
La SOC 2 Tipo 2 è invece una certificazione che riguarda l'efficienza operativa dei sistemi.
Al di là dei tecnicismi, il report SOC 2 fornisce a un'impresa e ai suoi partner, fornitori e clienti informazioni di vitale importanza su come l'azienda in questione gestisce e mantiene al sicuro i dati.
Cosa significa per NordPass Business la certificazione SOC 2 Tipo 1?
Nel 2022, il Sistema di gestione della sicurezza delle informazioni di NordPass Business ha ottenuto la certificazione ISO/IEC 27001:2017. Questa certificazione delle specifiche garantisce il costante miglioramento, sviluppo e implementazione di misure di sicurezza adeguate da parte nostra, oltre ad assicurare che tali processi siano efficienti ed efficaci.
Sottoporci all'audit SOC 2 Tipo 1 è stato l'evoluzione naturale dei nostri sforzi volti a garantire che i dati dei clienti siano al sicuro mentre utilizzano NordPass Business: la certificazione è stata quindi il coronamento del nostro impegno per proteggere le informazioni sensibili della clientela.
Il processo di audit SOC 2 segue un quadro di riferimento detto Trust Service Criteria, che si articola in cinque criteri:
Sicurezza. I revisori verificano se i sistemi di conservazione ed elaborazione dei dati dell'azienda sono adeguatamente protetti da accessi non autorizzati, o possibili danni ai sistemi, che potrebbero compromettere l'integrità, la disponibilità, la riservatezza o la privacy del trattamento dei dati.
Disponibilità. Tutti i sistemi di conservazione ed elaborazione dei dati devono essere pienamente operativi.
Integrità dell'elaborazione. I revisori esaminano se l'elaborazione da parte del sistema è accurata, valida, tempestiva e completa.
Riservatezza. I dati contrassegnati come riservati devono essere protetti in modo opportuno.
Privacy. I revisori controllano e si assicurano che tutti i dati personali vengano raccolti, utilizzati, conservati e trattati in conformità con i più rigorosi standard di sicurezza.
Cosa significa tutto questo per NordPass Business e i suoi utenti? In sostanza, l'audit SOC 2 Tipo 1 rappresenta un'ulteriore garanzia del nostro impegno per fare sì che la tutela dei dati degli utenti sia la priorità assoluta.
Ma la SOC 2 Tipo 1 non sarà un traguardo, bensì un punto di partenza: siamo già all'opera per conseguire la certificazione di livello successivo. L'audit SOC 2 Tipo 2 valuterà l'efficacia operativa dei nostri sistemi, per garantire che tu possa contare sul migliore strumento possibile per la gestione di password e passkey. L'obiettivo futuro è sottoporre NordPass a ulteriori audit, per garantirti i più elevati standard di sicurezza.