Solvinity rondt SOC 1 en SOC 2 wederom succesvol af op private én Azure cloud
Wederom – voor het vierde jaar op een rij – heeft Solvinity van KPMG nieuwe SOC 1 (ISAE 3402) and SOC 2 -rapportages ontvangen voor de Solvinity private cloud, én de Azure public cloud. Het oordeel van KPMG is een zogeheten “unqualified opinion”. Dit wil zeggen dat het ontwerp, de implementatie en de werking van vereiste maatregelen op het gebied van security, beschikbaarheid en vertrouwelijkheid met positieve uitkomst zijn getest. Hiermee is vastgesteld dat we onze serviceverplichtingen en systeemeisen kunnen nakomen en de gehele beheeromgeving voldoet aan strenge internationale eisen voor IT-dienstverleners.
In 2020 werd Solvinity de eerste Nederlandse IT-dienstverlener met een SOC 2 rapport op de Azure beheeromgeving. Dit is met name relevant voor financiële instellingen met hybrid cloud platformen die moeten voldoen aan zware compliance eisen en hun risico’s van uitbesteding willen mitigeren.
Martin Maas, CISO bij Solvinity: “Organisaties waarvoor compliance essentieel is, zoals banken, verzekeraars en de overheid, moeten aantoonbaar kunnen vertrouwen op hun IT-dienstverlener. Dankzij deze standaarden en de audits hierop, kunnen zij aantonen dat hun data in betrouwbare handen is en zij blijvend ondersteund worden in het verhogen van hun weerbaarheid – zowel bij private cloud als hybride cloudomgevingen.”
Onderwerpen in de audit
In een SOC 2 Type II-audit wordt onderzocht en gerapporteerd over de interne maatregelen rond de beveiliging, beschikbaarheid en vertrouwelijkheid van een systeem. De rapporten behandelen de Solvinity-beheerinfrastructuur en de gemeenschappelijke tools en processen die het bedrijf gebruikt om diensten aan klanten te beheren in de private cloud en de public cloud (Microsoft Azure).
Hoewel veel hiervan technisch van aard is – bijvoorbeeld hoe we back-ups configureren of noodpatches uitvoeren – behandelt het ook niet-technische gebieden, uitvoering van risicobeheer rond leveranciers, de wervingsprocessen binnen HR, of het uitvoeren van een jaarlijkse, onafhankelijke financiële audit plaatsvindt die frauderisico dekt.
Het behalen van de rapportages betekent niet dat we nu achteroverleunen. SOC compliance is een continu proces dat doorlopend aandacht behoeft en steeds wordt geactualiseerd n.a.v. vragen uit de markt en veranderende wet- en regelgeving.
Meld je aan voor de Solvinity Nieuwsbrief
Ontvang het laatste nieuws, blogs, artikelen en events. Meld je aan voor onze nieuwsbrief.
Lees ook
Meer
Wat maakt een Secure Managed Cloud écht ‘secure’?
Wat maakt een Secure Managed Cloud écht ‘secure’? In een tijdperk waarin cyberdreigingen voortdurend evolueren, is...
READ MOREDe complexe wereld van IT-regelgeving voor gemeenten
Voor IT- en compliance-verantwoordelijken bij gemeenten wordt de wereld steeds complexer. Naast de dagelijkse uitdaging om...
READ MORESecurity controls in hybride cloudomgevingen
Een holistische benadering van security controls is cruciaal voor het verhogen van de digitale weerbaarheid.