Actian Data Intelligence-Plattform ist jetzt SOC 2 Typ II-konform

Angesichts der zunehmenden Cyber-Bedrohungen sehen sich die Unternehmen mit einer Vielzahl von Kundenanfragen nach Sicherheitsgarantien konfrontiert. Wir hielten es für unerlässlich, Sicherheitskontrollsysteme einzurichten, um die sensiblen Daten unserer Kunden zu schützen. Eine der besten Möglichkeiten, diese Transparenz zu gewährleisten, ist der Abschluss des SOC 2 Typ II-Berichts, den die Actian Data Intelligence Platform nun erfolgreich erhalten hat.

Was ist SOC 2 Typ II? 

Nach der Fertigstellung des SOC-2-Typ-I-Bericht im Jahr 2020 hat die Plattform nun den SOC 2 Typ II-Bericht abgeschlossen. Diese Auszeichnung entspricht dem höchsten Standard für Compliance und Informationssicherheit. Die Zertifizierung folgt auf einen positiven Prüfbericht der vom American Institute of Certified Public Accountants (AICPA) akkreditierten Wirtschaftsprüfungsgesellschaft, die unsere laufenden Bemühungen um die Einhaltung der Grundprinzipien der Organisation anerkennt. Es handelt sich um einen strengen, selbst initiierten Prozess, der darauf abzielt, alle notwendigen Garantien und Transparenz im Umgang mit den Daten unserer Kunden zu bieten.  

SOC-Berichte

Der SOC-Bericht (System and Organizations Control) zeigt die Wirksamkeit der Kontrollen der Informationstechnologie. Der SOC-Bericht sichert den Nutzer zu, dass:

• Die erforderlichen Sicherheitskontrollen zum Schutz der Kundendaten vor bekannten und neuen Bedrohungen wurden eingeführt;
• Es gibt Warnmeldungen, um Anomalien und Verstöße im gesamten Ökosystem leicht zu erkennen;
• Neben der Vorbeugung von Risikosituationen ist auch die schnelle Behebung von Schäden und die Wiederherstellung der Normalität im Falle einer Datenverletzung oder eines Systemausfalls gewährleistet.

Es gibt verschiedene Arten von SOC-Berichten. Die SOC 1-Konformität konzentriert sich ausschließlich auf Kontrollen, die sich direkt auf die internen Kontrollen der Finanzberichterstattung (Internal Controls over Financial Reporting, ICFR) der Nutzer auswirken. Die SOC 2-Konformität bietet Berichtsoptionen, die über die finanziellen Ziele hinausgehen. Sie deckt Kontrollen im Zusammenhang mit den Trusted Services Principles (TSP) ab: Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz. Die SOC 3-Konformität schließlich ähnelt dem SOC 2-Berichtswesen. Der SOC 3-Bericht ist jedoch gekürzt und kann ohne Einschränkungen verteilt werden. Es handelt sich eher um einen Bericht für allgemeine Zwecke. 

Welche Sicherheitsgarantien bietet die Actian Data Intelligence Plattform in Bezug auf SOC 2 Typ II?

Der SOC 2 Typ I-Bericht - der 2020 validiert wird - befasst sich mit der Eignung der Designkontrollen und der betrieblichen Wirksamkeit unserer Systeme. Er bestätigt, dass unsere Sicherheitssysteme und -kontrollen zu jedem Zeitpunkt wie vorgesehen funktionieren. Der SOC-2-Typ-II-Bericht geht sogar noch weiter: Um die SOC-2-Typ-II-Konformität nachzuweisen, wurde die Actian Data Intelligence Platform über einen längeren Zeitraum einer strengen Prüfung unterzogen. Der Prüfer untersuchte die Gestaltung der internen Kontrollen und die betriebliche Wirksamkeit der Systeme über einen Zeitraum von mehreren Monaten.

SOC 2 Typ II-Prüfungen

Der SOC 2 Typ II-Bericht konzentriert sich auf die Trust Services Principles (TSP) des American Institute of Certified Public Accountants (AICPA). Untersucht wurden die internen Kontrollen und Systeme der Plattform in Bezug auf Datensicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. Der Bericht konzentriert sich auf die folgenden Bereiche:

• Infrastruktur: Die physischen und Hardware-Komponenten (Netzwerke, Einrichtungen und Geräte), die die Datenverarbeitungsumgebung unterstützen und zur Bereitstellung der Actian Data Intelligence Platform beitragen Datenkatalog Dienste. 
• Software: Die Software und Betriebsprogramme (Dienstprogramme, Anwendungen und Systeme), die wir verwenden, um die Verarbeitung von Daten und Systemen zu erleichtern.
• Menschen: Die Teams (Manager, Entwickler, Benutzer und Betreiber), die an der Verwaltung, der Sicherheit, der Steuerung und dem Betrieb beteiligt sind, um den Kunden Dienste anzubieten. 
• Daten: Die Informationen (Dateien, Datenbanken, Transaktionsabläufe und Tabellen), die wir verwenden und verarbeiten, um unsere Dienstleistungen zu erbringen.
• Prozeduren: Die manuellen oder automatisierten Verfahren, die Prozesse binden und die reibungslose Erbringung von Dienstleistungen gewährleisten. 

Verarbeitung von Kundendaten

Die SOC 2 Type II Zertifizierung stellt sicher, dass die Kundendaten der Actian Data Intelligence Platform sicher sind:

• Sicher: Wir unterziehen uns regelmäßig einer Bewertung der Anwendungssicherheit (AppSec) und Penetrationstests (PenTest) durch ein unabhängiges Sicherheitsunternehmen, um die Sicherheit unserer Anwendungen und Informationssysteme zu erhöhen.
• Verfügbar: Unsere Systeme sind ständig und leicht zugänglich, 24 Stunden am Tag, 7 Tage die Woche, um alle Kundenanforderungen kennenlernen .
• Qualität: Wir wahren die Beständigkeit, Genauigkeit und Zuverlässigkeit der Daten unserer Kunden während ihres gesamten Lebenszyklus und greifen nicht auf sie zu oder verwalten sie. Die Plattform wird den Kunden als Software as a Service (SaaS) angeboten.
• Vertraulich: Wir verfügen über ein spezielles Informationssicherheitsteam, das aus einem Manager für die Sicherheit von Informationssystemen und einem leitenden Sicherheitsspezialisten besteht, der für die Verwaltung der Informationssicherheit im gesamten Unternehmen zuständig ist.

Schließlich stehen den Kunden der Actian Data Intelligence Platform die Optionen Single-Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) zur Verfügung, die vom Kunden konfiguriert werden können.

Warum haben wir uns entschieden, SOC 2 Typ II-konform zu werden?

Immer mehr Unternehmen verlagern ihre Vor-Ort-Aktivitäten in die Cloud. Der Grund dafür ist, dass eine Cloud Infrastruktur die Verarbeitungseffizienz verbessert und gleichzeitig die Kosten senkt. Die Verlagerung in die Cloud bedeutet jedoch manchmal den Verlust der Kontrolle über die Sicherheit von Daten und Systemressourcen. 

Einrichtungen außerhalb eines Unternehmens werden eingeschaltet, um Daten in Ihrem Namen zu hosten, zu bearbeiten und zu pflegen. Der Outsourcer kann manchmal Zugang zu Ihren sensiblen Daten haben, wodurch Sie anfällig für Datenschutzverletzungen werden. Statistiken zeigen, dass 72 % der großen Unternehmen und 28 % der kleinen Unternehmen von Datenschutzverletzungen betroffen sind, wodurch der Ruf Ihres Unternehmens gefährdet wird.

Mit dem SOC 2 Typ II-Bericht versichern wir unseren Kunden, dass unser Sicherheitsprogramm ordnungsgemäß konzipiert ist und effektiv zum Schutz ihrer Daten arbeitet.

Starten Sie Ihr Datenkatalog sicher.

Über Actian Corporation

Actian macht Daten einfach. Unsere Datenplattform vereinfacht die Verbindung, verwalten und Analyse von Daten in Cloud, Hybrid- und On-Premises . Mit jahrzehntelanger Erfahrung in den Bereichen Datenmanagement und Analytik liefert Actian High-Performance Lösungen, die Unternehmen in die Lage versetzen, data driven Entscheidungen zu treffen. Actian wird von führenden Analysten anerkannt und hat Branchenauszeichnungen für Leistung und Innovation erhalten. Unsere Teams präsentieren bewährte Anwendungsfälle auf Konferenzen (z. B. Strata Data) und tragen zu Open-Source-Projekten bei. Im Actian-Blog behandeln wir Themen, die von Dateneingang bis hin zu KI-gesteuerter Analytik reichen. Lernen Sie das Führungsteam kennen https://www.actian.com/company/leadership-team/