November 2, 2022
iProov ist stolz darauf, der weltweit am meisten validierte Anbieter von biometrischer Gesichtsauthentifizierung und Liveness Detection zu sein. Wir arbeiten mit einigen der sicherheitsbewusstesten Organisationen der Welt zusammen. Um dies zu erreichen, arbeiten wir gewissenhaft daran, zahlreiche strenge Konformitäts- und Zertifizierungsprozesse zu erfüllen, die die Sicherheit, den Datenschutz und die Leistung unserer Technologie gewährleisten.
Dies bedeutet, dass unsere Nutzer sicher sein können, dass iProov die höchstmöglichen Standards für Sicherheit und Datenschutz bietet.
SOC 2 ist ein international anerkannter Standard, der sicherstellt, dass angemessene und robuste Kontrollen zur Verwaltung von Kundendatenaktivitäten in einer Cloud-Umgebung vorhanden sind.
Die SOC 2 Typ II-Zertifizierung unterstreicht das Engagement von iProov, die Vertraulichkeit und den Schutz der von unseren Systemen verarbeiteten Daten zu gewährleisten. Sie bestätigt außerdem das Vertrauen in unser Geschäft und unsere Prozesse - wie von separaten, unabhängigen Drittparteien bestätigt.
In diesem Artikel erklären wir das:
- Was die SOC-2-Zertifizierung genau bedeutet
- Warum die SOC 2-Zertifizierung wichtig ist
- Der Unterschied zwischen SOC 2 und verschiedenen anderen Zertifizierungen
- Was Unternehmen für die Einhaltung des SOC benötigen und warum dies für Ihr Unternehmen wichtig ist.
Was ist die SOC 2-Zertifizierung?
System- und Organisationskontrollen (SOC) ist ein vom American Institute of Certified Public Accountants (AICPA) entwickelter Standard. Das SOC zielt darauf ab, das Vertrauen in die geprüften Systeme zu bestätigen und das Engagement einer Organisation für den Schutz von Kundendaten und der Privatsphäre zu bekräftigen.
Die Zertifizierung als Service Organization 2 (SOC 2) bedeutet, dass wir strenge Prüfungen unserer Sicherheits-, Datenverwaltungs- und Betriebsverfahren bestanden haben. SOC 2 unterliegt einem jährlichen Akkreditierungsprozess - das bedeutet, dass unsere Fähigkeit, nicht-finanzielle Daten sicher zu verwalten, um die Interessen von Organisationen und die Privatsphäre ihrer Nutzer zu schützen, laufend bewertet wird.
Um die SOC 2-Zertifizierung zu erlangen, müssen Unternehmen Kontrollen in folgenden Bereichen durchführen:
- Systemüberwachung
- Warnungen vor Datenschutzverletzungen
- Audit-Verfahren
- Forensik
Wie und warum hat iProov die SOC-2-Zertifizierung erhalten?
iProov ist ein Cloud-basierter Anbieter biometrischer Technologien. Dienstleistungsunternehmen, die in der Cloud arbeiten, erhalten eine SOC-2-Zertifizierung, um Partnern und Kunden zu versichern, dass ihre Datenerfassungs- und -speicherungsverfahren transparent sind. Die SOC-2-Zertifizierung beweist, dass das Unternehmen sein Vorgehen von externen Prüfern genau unter die Lupe nehmen und hinterfragen lassen kann.
iProov hat die Prüfung ohne Ausnahmen bestanden. Es wurde festgestellt, dass wir definierte Prozesse zur Verwaltung und Genehmigung von Änderungen an der Plattform einhalten.
Wer braucht SOC 2-Konformität?
Die SOC-2-Zertifizierung ist nicht obligatorisch. Jedes Unternehmen, das in einer Cloud-Umgebung arbeitet, kann jedoch nachweisen, dass seine Technologie externen Audits und Prüfungen standhält und gleichzeitig die Kundendaten schützt.
Unternehmen, die Cloud-Service-Anbieter nutzen, können (und sollten) einen Nachweis der SOC-2-Zertifizierung verlangen, um sich über die Risiken der Technologiedienste, mit denen sie arbeiten, zu vergewissern.
ISO 27001 gegenüber SOC 2
Wie SOC 2 legt auch ISO 27001 bestimmte Standards fest, wie eine Organisation die Sicherheit, Vertraulichkeit und Integrität der Verarbeitung von Kundendaten handhabt.
Der Unterschied besteht darin, dass ISO 27001 einen Rahmen für die Datenverwaltung bietet und prüft, ob ein funktionierendes ISMS (Informationssicherheitsmanagementsystem) vorhanden ist. SOC 2 hingegen konzentriert sich auf die Einzelheiten der Umsetzung von Datensicherheitskontrollen.
iProov ist ISO 27001-konform und erhält diesen Status durch jährliche Audits aufrecht. Wichtig ist, dass die ISO-Zertifizierung das gesamte Unternehmen abdeckt, einschließlich aller Produkte und Dienstleistungen, die von der iProov-Zentrale aus gesteuert werden.
iProov ist also mit beiden konform - zusammen mit einer Reihe anderer strenger Vorschriften. Dazu gehören unter anderem: iRAP, IP3, eIDAS En 319 401, iBeta Level 1 und Level 2, ISO/IEC 30107-3 und ISO/IEC 19795-1:2006. Lesen Sie hier mehr über unsere Governance.
SOC 1 gegenüber SOC 2
SOC 2 unterscheidet sich von SOC 1. Bei SOC 1 liegt der Schwerpunkt auf der Finanzberichterstattung und den Kontrollen, während SOC 2 nicht-finanzielle Kontrollen bewertet - nämlich die Einhaltung der Trust Service Principles (Verfügbarkeit, Sicherheit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz).
Außerdem gibt es zwei Arten von SOC-2-Berichten: Typ I und Typ II.
Typ I: Bewertet die Gestaltung von Sicherheitsprozessen zu einem bestimmten Zeitpunkt.
Typ II: Bewertung der Angemessenheit dieser Kontrollen durch Beobachtung der Vorgänge während eines Zeitraums von mindestens sechs Monaten.
iProov ist SOC 2 Typ II-zertifiziert und hat das strengste Auditverfahren durchlaufen.
SOC 3 ist eine Abwandlung von SOC 2 und enthält die gleichen Informationen wie SOC 2, richtet sich aber eher an ein allgemeines Publikum als an ein Fachpublikum.
iProov und SOC 2 Typ II: eine Zusammenfassung
- Service Organization Control 2 (SOC 2) ist eine Reihe von Standards, die bewerten, wie eine Organisation mit Kundendaten und Sicherheit umgeht. Es basiert auf den fünf Vertrauensprinzipien: Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz.
- iProov ist vollständig konform mit SOC 2 Typ II. Bei der Prüfung wurden keine Ausnahmen festgestellt. Unsere Systeme sind für den Betrieb nach dem Prinzip des geringsten Vertrauens zertifiziert.
- SOC 2 Typ II ist die strengste der 3 SOCs und bewertet die nicht-finanziellen Kontrollen einer Organisation durch Beobachtung des Betriebs über einen Zeitraum von mindestens sechs Monaten.
- Diese Zertifizierung, zusätzlich zu unseren bestehenden Zertifizierungen, gibt unseren Partnern, Kunden und zukünftigen Kunden die Gewissheit, dass ihre Daten und die Daten der Benutzer von iProov ordnungsgemäß geschützt werden.
- Eine Kopie der Zertifizierung ist für unsere Kunden auf Anfrage erhältlich.
Wenn Sie mehr darüber erfahren möchten, wie iProov Ihr Unternehmen dabei unterstützen kann, die Identität von Kunden sicher online mit Hilfe von Gesichtsbiometrie zu verifizieren, buchen Sie noch heute Ihre Demo.