Demo anfragen

News 11. Januar 2023

Valamis Product Buzz – Updates zu Sicherheit und Compliance

Was gibt’s Neues?

Wir wünschen Ihnen eine sichere und angenehme Weihnachtszeit! Valamis beginnt das Jahr 2023 mit einem kleinen Geschenk für alle, die sich mit der Sorgfaltspflicht von Anbietern in den Bereichen IT, Sicherheit und Beschaffung befassen – wir sind erneut nach ISO/IEC 27001:2013 und ISO/IEC 27017:2021 zertifiziert und haben nach einem ausführlichen Audit einen ISAE 3000 Typ II (SOC 2) Assurance Report erstellt. Valamis hat sich dem höchsten Sicherheitsniveau und dem Schutz Ihrer Daten verpflichtet.

Für eine vollständige Liste der Sicherheitsmaßnahmen: https://www.valamis.com/produkt/datensicherheit

„Benutzer- und Kundendaten sind die wertvollsten Güter, die wir verarbeiten. Ein Bericht und ein Zertifikat von einer dritten Partei zu erhalten, gibt uns die Bestätigung, dass unsere Sicherheitsmaßnahmen auf dem neuesten Stand sind und bestärkt uns in unserem Bestreben, alle unsere Daten sicher zu halten.“
– Jukka Keto, Vizepräsident für Sicherheit

Warum sollten Sie sich um diese Sicherheitsmaßnahmen kümmern?

Der Bericht Global Cybersecurity Outlook des Weltwirtschaftsforums zeigt, dass Cyberangriffe im Jahr 2021 weltweit um 125 % zunehmen werden und dass im Laufe der Zeit noch mehr erwartet werden. Da erwartet wird, dass viele Lernlösungen in viele Lösungen integriert werden und das Lernen weltweit ermöglichen, ist es entscheidend, mit Anbietern zu arbeiten, die international anerkannte Standards zum Schutz Ihrer Cybersicherheit einhalten. Lernen sollte keine Schwachstelle sein, sondern eine Ihrer größten Supermächte.

Wie Sie von diesen Sicherheitsmaßnahmen profitieren

  • Sichere Informationen in allen Formen, einschließlich papierbasierter, cloudbasierter und digitaler Daten
  • Erhöhte Widerstandsfähigkeit gegenüber Cyberangriffen
  • Unternehmensweiter Schutz, auch gegen technologiebasierte Risiken und andere Bedrohungen
  • Reagieren Sie auf sich entwickelnde Sicherheitsbedrohungen
  • Kosten und Ausgaben für ineffektive Verteidigungstechnologien reduzieren
  • Schützen Sie die Integrität, Vertraulichkeit und Verfügbarkeit von Daten

Quelle: https://www.iso.org/isoiec-27001-information-security.html

Was ist ISO?

Es gibt eine Menge Schlagworte und Akronyme, also lassen Sie uns das mal aufschlüsseln:

Die Internationale Organisation für Normung (ISO) ist eine unabhängige, nichtstaatliche internationale Organisation, der 167 nationale Normungsgremien angehören und die Normen entwickelt und veröffentlicht.

Die Standards werden international von Experten vereinbart und stellen sicher, dass Menschen und Unternehmen weltweit die gleichen Maßstäbe für den Umgang mit Daten, Produktqualität, Lebensmittelsicherheit und mehr anlegen.

Was ist ISO/IEC 27001:2013?

ISO/IEC 27001 ist der weltweit bekannteste Standard für Informationssicherheitsmanagementsysteme (ISMS) und deren Anforderungen. Weitere Best Practices für Datenschutz und Cyber-Resilienz werden von mehr als einem Dutzend Standards der ISO/IEC 27000-Familie abgedeckt. Zusammen ermöglichen sie es Organisationen aller Branchen und Größen, die Sicherheit von Vermögenswerten wie Finanzinformationen, geistigem Eigentum, Mitarbeiterdaten und von Dritten anvertrauten Informationen zu verwalten. Valamis ist nach ISO/IEC 27001:2013 zertifiziert.

Quelle: https://www.iso.org/isoiec-27001-information-security.html

Was ist ISO/IEC 27017:2015?

ISO/IEC 27017 bietet Informationssicherheitskontrollen für Cloud-Dienste, einschließlich Leitlinien sowohl für Anbieter von Cloud-Diensten als auch für Unternehmen, die Cloud-Dienste nutzen. ISO 27017 ergänzt die grundlegenden Sicherheitskontrollen, die in der Norm ISO 27001 enthalten sind. Valamis ist nach ISO 27017:2015 zertifiziert.

ISO/IEC 27017 konzentriert sich speziell auf Informationssicherheit in Cloud-Diensten und bietet Anleitungen zum Schutz sensibler Informationen, die in der Cloud gespeichert, verarbeitet oder übertragen werden. Sie deckt eine breite Palette von Themen im Zusammenhang mit der Informationssicherheit in der Cloud ab, darunter:

  • Sicherheit von Daten bei der Übertragung und im Ruhezustand
  • Identitäts- und Zugriffsmanagement
  • Datenschutz und Privatsphäre
  • Sicherheitsvorfall-Management
  • Sicherheit der Cloud-Infrastruktur und -Dienste

Der Standard soll Unternehmen dabei helfen, die Risiken zu verstehen, die mit der Nutzung von Cloud-Diensten verbunden sind, und eine Anleitung für den effektiven Umgang mit diesen Risiken geben. Es handelt sich nicht um einen verbindlichen Standard, aber er ist weithin als Best Practice im Bereich der Informationssicherheit anerkannt.

Quelle: https://www.iso.org/standard/43757.html

Was ist ISAE3000 Typ II (SOC 2)?

Der ISAE 3000 Typ II (SOC 2)-Bericht liefert den Nutzerorganisationen (zusammen mit Aufsichtsbehörden, Regulierungsbehörden oder Geschäftspartnern) Informationen darüber, wie ein Dienstleistungsanbieter Kundendaten verwaltet.

SOC 2 (System and Organization Controls) ist eine Reihe von Standards, die vom American Institute of Certified Public Accountants (AICPA) entwickelt wurden und Leitlinien für die Bewertung und Berichterstattung über die Kontrollen einer Dienstleistungsorganisation enthalten. Die SOC 2-Standards sollen Unternehmen dabei helfen, nachzuweisen, dass sie über die notwendigen Kontrollen verfügen, um die Sicherheit, die Vertraulichkeit und den Datenschutz der Daten ihrer Kunden zu schützen.

Es gibt zwei Arten von SOC 2-Berichten: Typ I und Typ II. Ein SOC 2 Typ I-Bericht liefert eine Bewertung der Gestaltung der Kontrollen des Unternehmens zu einem bestimmten Zeitpunkt. Ein SOC 2 Typ II-Bericht hingegen liefert eine Bewertung der Konzeption und der operativen Wirksamkeit der Kontrollen der Organisation über einen bestimmten Zeitraum, in der Regel sechs Monate bis ein Jahr.

ISAE 3000 ist ein internationaler Standard, der Leitlinien für die Durchführung von Assurance-Aufträgen, einschließlich SOC 2-Berichten, enthält. Er legt die Professionellen Standards fest, die bei der Durchführung von Assurance-Aufträgen befolgt werden müssen, einschließlich der Anforderungen an Unabhängigkeit, Objektivität und gebührende Sorgfalt.

Ein SOC 2 Typ II-Bericht ist eine detaillierte Bewertung der Kontrollen, die ein Unternehmen zum Schutz der Sicherheit, der Vertraulichkeit und des Datenschutzes der Daten seiner Kunden eingerichtet hat. Er wird in Übereinstimmung mit dem Standard ISAE 3000 durchgeführt und bietet eine unabhängig gemessene Sicherheit, dass die Kontrollen der Organisation über einen bestimmten Zeitraum hinweg effektiv funktionieren. Valamis ist nach ISO/IEC 27001:2013 zertifiziert.

Quelle: https://soc2.co.uk/soc-2

 

Weitere Posts lesen

Alle Posts anzeigen
valbo-cookies

Cookie-Präferenzen

Valamis schätzt Ihre Privatsphäre. Bitte wählen Sie die Cookie-Typen, die Sie zulassen möchten. Sie können unsere Cookie-Richtlinie für weitere Details lesen.

  • Notwendige Cookies Diese Cookies sind für die Website unerlässlich und können nicht deaktiviert werden, ohne die Leistung der Website und die Benutzerfreundlichkeit zu beeinträchtigen. Diese Cookies speichern keine persönlichen Informationen.

  • Zielgerichtete Cookies Diese Cookies werden für Marketingzwecke verwendet. Sie werden verwendet, um die Wirksamkeit von Werbekampagnen und Remarketing zu messen. Diese Cookies speichern keine persönlichen Informationen, gleichzeitig basieren sie auf einer eindeutigen Kennung Ihres Browsers und Ihrer Geräte.

  • Analytische Cookies Analytische Cookies ermöglichen es dem Website-Betreiber, Erkenntnisse darüber zu gewinnen, wie Besucher mit der Website interagieren, indem sie Daten sammeln und bereitstellen. Diese Cookies speichern keine persönlichen Informationen. Diese Daten helfen, die Leistung und Benutzererfahrung der Website zu optimieren.