12 Februar 2020

Solvinity besteht SOC-1- und SOC-2-Audits mit Bravour

Die Private-Cloud-Managementplattform Sicherheitsanforderungen​

Amsterdam, 10. Februar 2020 – Solvinity, der größte Niederländische Lieferant für Secure Managed IT Services, hat nun von KPMG die SOC-1- und SOC-2-Bestätigungsvermerke für die gesamte Managementplattform für die Solvinity Private Cloud 2019 erhalten. Damit erfüllt Solvinity nun für alle ihre Kunden die strengsten Audit-Anforderungen, die auf diesem Gebiet international gestellt werden.

Beim SOC-2-Bericht (Service Organization Control) wird nicht nur das Sicherheitsniveau der eingesetzten Technik (Datencenter, Geräte und Netzwerke) geprüft, sondern auch das der Software, der Prozesse und der Mitarbeiter, die diese ganze Technik nutzen. SOC 2 wurde ebenso wie SOC 1 (ein Audit, das auf die Sicherheit der Finanzberichterstattung zielt), von AICPA entwickelt, dem American Institute of Certified Public Accountants. Die SOC-Berichte zielen insbesondere auf Dienstleistungsunternehmen. Sie stellen strenge Anforderungen an die Sicherheitsstrategie und -verfahren von Solvinity sowie an die Sicherung, Verfügbarkeit, Verarbeitung, Integrität und Vertraulichkeit der Daten innerhalb der von Solvinity gemanagten Infrastruktur.

Martin Maas, Teamleiter Security & Compliance bei Solvinity, freut sich besonders darüber, was die guten SOC-Bestätigungsvermerke über Solvinity als Ganzes aussagen: „Ein SOC-Bericht verlangt einem Unternehmen Einiges ab. Die Auditoren von KPMG haben tagelang unser gesamtes Unternehmen durchleuchtet, um zu prüfen, ob die über 100 Kontrollpunkte, die wir selbst eingerichtet haben, auch wirklich funktionieren. Wir haben über 1.200 Dokumente vorgelegt und hunderte E-Mails verschickt – das ist dann schon etwas, was alle Abteilungen betrifft. Dass die Auditoren schließlich nur wenige und minimale Empfehlungen ausgesprochen haben, bestätigt uns, dass Sicherheit bei Solvinity etwas ist, was durch das gesamte Unternehmen getragen wird.”

Solvinity hat verschiedene Großkunden in der staatlichen Verwaltung und der Finanzbranche, die hohe Anforderungen an die Sicherheit ihrer Daten stellen. Für diese Kundengruppe erfüllte die Solvinity Managed Infrastructure schon länger die nach SOC 1 und 2 gestellten Anforderungen. Seit dem letzten Jahr gilt dies nun für alle Kunden und für die komplette Solvinity-Managementplattform.

Maas: „Die Kunden bekommen es damit schwarz auf weiß, dass wir von unserer Seite alles tun, um unsere Leistungen so sicher wie möglich anzubieten. Außerdem stehen unsere Kundenteams bereit, um auf Wunsch mit zu überlegen, auf welche Weise auch die übrige IT-Landschaft unserer Kunden auf das Sicherheitsniveau gebracht werden kann, das zu ihren spezifischen Wünschen, Anforderungen und Möglichkeiten am besten passt.”

Wenn Kunden weitere Informationen über die SOC-Bestätigungsvermerke und die von Solvinity angebotenen zusätzlichen Sicherheitsdienstleistungen wünschen, können sie Kontakt zu ihrem Kundenteam aufnehmen.

Sign up for the Solvinity Newsletter

Receive the latest news, blogs, articles and events, every quarter. Subscribe to our newsletter.
Background Icon

Related articles

Blog