StartAvePoint BlogAvePoint ist (wieder) nach SOC 2 Type II zertifiziert! Aus diesen Gründen...

AvePoint ist (wieder) nach SOC 2 Type II zertifiziert! Aus diesen Gründen ist das wichtig…

Auf unserem Blog veröffentlichen wir wöchentlich spannende Beiträge über diverse Themen. Um keinen Beitrag zu verpassen, sollten Sie unseren Blog abonnieren


Es steht völlig außer Frage, dass wir stets Qualität anstreben – das gilt im Hinblick auf unsere Produkte und Dienstleistungen ebenso wie auf unsere tägliche Arbeit. Eine Bestätigung von einer strengen unabhängigen Stelle, dass unsere Informationssicherheits- und Datenschutzmaßnahmen ausnehmend gut sind, nehmen wir natürlich immer überaus gerne zur Kenntnis.

Anfang des Jahres war es so weit – AvePoint erhielt die Zertifizierung gemäß System and Organization Controls (SOC) 2 Type II. Dies ist unser zweiter großer Erfolg in dieser Hinsicht nach der ersten Zertifizierung im vergangenen Jahr.

Als börsennotiertes Unternehmen folgen wir höheren Maßstäben, und dieses von einer unabhängigen Wirtschaftsprüfungsgesellschaft durchgeführte Audit bestätigt, dass AvePoint die strengen Standards für den Umgang mit hochsensiblen Kundendaten erfüllt, die vom American Institute of Certified Public Accountants (AICPA) festgelegt werden.

Wir sind hocherfreut darüber, dass dies unsere erste Bescheinigung als börsennotiertes Unternehmen ist. Im Folgenden legen wir drei Gründe dar, warum wir so stolz auf unsere SOC-2-Type-II-Bescheinigung sind und was sie für unsere Kunden und Partner bedeutet.

SOC 2 Type

1. SOC 2 Type II ist ein hochaktueller Sicherheitsstandard

Laut einem Bericht von McKinsey planen die meisten Unternehmen, bis 2024 acht von zehn US-Dollar für IT-Hosting in die Cloud zu stecken. Je mehr Unternehmen cloudbasierte Lösungen nutzen und externen Anbietern den sicheren Umgang mit ihren vertraulichen Informationen zu- und anvertrauen, desto bedeutsamer werden Kriterien, anhand derer sich ausreichender Datenschutz und effektive interne Kontrollen messen lassen.

Doch es braucht mehr als eine Checkliste der notwendigen Sicherheits- und Datenschutzanforderungen. Was wirklich benötigt wird, ist das Werturteil einer fachkundigen Person, das beweist, dass die Anforderungen nicht bloß erfüllt wurden, sondern soliden Schutz bieten.

Hier kommt SOC 2 Type II ins Spiel. Diese wichtige Kennzeichnung legt die aktuellen Standards für erstklassige Sicherheit fest. Bei der Durchführung ihrer Prüfung vergewissern sich die Auditoren, ob Anbieter in der gesamten Organisation zuverlässige Datensicherheitsmaßnahmen von hohem Schutzniveau einsetzen und überprüfen die Integrität, Verfügbarkeit und Vertraulichkeit der Datenmanagementprozesse und -verfahren.

2. Das Audit ist ein strenger, evidenzbasierter Test

Die Zertifizierung nach SOC 2 Type II ist nicht so leicht zu haben. Beim Audit werden Ihr Unternehmen und Ihre Produkte bis ins Detail durchleuchtet, um sicherzustellen, dass Sie tun, was Sie sagen und es auch beweisen können.

Die Audit-Phase von AvePoint erstreckte sich über das ganze Jahr 2021. Während des Audits nahmen die unabhängigen Prüfer alle Aspekte unseres Sicherheits- und Datenschutzprogramms in Augenschein, von der Software und der Infrastruktur bis hin zu Kommunikation und Überwachung. Beispiele für überprüfte Kontrollen sind unter anderem die Vermeidung unbefugten Zugriffs, der Schutz vertraulicher oder proprietärer Daten, dokumentierte Pläne für die Notfallwiederherstellung und der Umgang mit Vorfällen sowie die sensible Handhabung personenbezogener Daten.

Zu sagen, dass die Prüfung „gründlich“ war, ist milde ausgedrückt.

AvePoint ist es nicht nur gelungen, diese strenge Prüfung zu bestehen; zudem wurden in unserem Bericht „keine Ausnahmen“ gemeldet. Das bedeutet, dass die Auditoren während eines ganzen Jahres, in dem sie die Feinheiten unserer Abläufe unter die Lupe genommen haben, keinerlei Probleme festgestellt haben und jedes überprüfte Kontrollelement die Anforderungen erfüllte und übertraf. Wenn das keine starke Vertrauensbekundung ist!

SOC 2 Type3. SOC 2 Type II ermöglicht Kunden die Beurteilung von Risiken, die mit ausgelagerten Services verbunden sind

Wenn eine Organisation es schafft, ein SOC-2-Type-II-Audit zu bestehen, erhalten ihre Kunden die Bestätigung durch eine unabhängige Partei, dass das Unternehmen über Sicherheitskontrollen und -praktiken verfügt, die größtmöglichen Schutz für die sensiblen Daten ihrer Kunden versprechen.

Als Anbieter im Sicherheitsbereich haben wir jahrelang an der Entwicklung von Produkten gearbeitet, die unseren Kunden dabei helfen, ihre Daten besser zu schützen und zu sichern. Man kann also sagen, dass wir ein oder zwei Dinge über Sicherheit und Datenschutz wissen. Obwohl wir sicher sind, dass unsere Richtlinien und Verfahren die sensiblen Daten unserer Kunden über jeden professionellen Zweifel hinaus schützen, war es wichtig für uns, dass ein unabhängiges Unternehmen dies überprüft und für unsere Kunden bestätigt.

Indem wir dieses Audit erfolgreich absolviert haben, konnten wir beweisen, dass wir Sicherheits- und Datenschutzprodukte nicht nur verkaufen, sondern voll und ganz hinter dem stehen, was wir empfehlen. Zudem verdeutlichen wir dadurch unser unermüdliches Engagement für die Schaffung und Bewahrung einer sicheren Betriebsumgebung für die vertraulichen Informationen unserer Kunden. Die erfolgreiche Zertifizierung kann Sie zuversichtlich stimmen, dass Ihre Daten bei uns sicher sind, – egal wie groß Ihre Organisation ist oder welche AvePoint-Lösungen Sie verwenden.

Wir sind stolz auf diese Bescheinigung; doch wir werden uns nicht auf unseren Lorbeeren ausruhen. Die Themen Sicherheit und Compliance begleiten uns ständig, entwickeln sich weiter und betreffen alle Mitarbeiterinnen und Mitarbeiter – Tag für Tag. Wir werden unserem langjährigen Einsatz für erstklassigen Datenschutz und robuste Sicherheitsmaßnahmen durch zusätzliche Beurteilungen unserer Praktiken, die Verfechtung optimaler Handlungsweisen und die stärkere Integration dieser Leitlinien in unsere Firmenkultur weiter nachkommen.


Zu diesem Thema haben wir auch weitere spannende Ressourcen für Sie: 

Webinar: Prävention, Reaktion und Wiederherstellung von Ransomware

Artikel: Erste offizielle SOC 2 Typ ll Zertifizierung für AvePoint

Dana S.
Dana S.
Dana Louise Simberkoff is the Chief Risk, Privacy and Information Security Officer at AvePoint. She is responsible for AvePoint’s privacy, data protection, and security programs. She manages a global team of subject matter experts that provide executive level consulting, research, and analytical support on current and upcoming industry trends, technology, standards, best practices, concepts, and solutions for risk management and compliance. Ms. Simberkoff is responsible for maintaining relationships with executive management and multiple constituencies both internal and external to the corporation, providing guidance on product direction, technology enhancements, customer challenges, and market opportunities. Ms. Simberkoff has led speaking sessions at data privacy and security events around the globe. She was featured in Forbes, writes a monthly column for CMSWire, and was highlighted in the CSO Online list of “12 Amazing Women in Security”. She is a current member of the Women Leading Privacy Advisory Board and a past member of the Education Advisory Board for the International Association of Privacy Professionals (IAPP). Ms. Simberkoff holds a BA from Dartmouth College and a JD from Suffolk University Law School. LinkedIn: www.linkedin.com/in/danalouisesimberkoff/en Twitter: http://www.twitter.com/danalouise

More Stories