SOC 2 Type II
SOC 2 Type II
Nsecure heeft sinds februari 2022 de SOC 2 Type II Assuranceverklaring, een zeldzaamheid binnen de access & security branche. Daarmee zijn persoonsgegevens die Nsecure verwerkt als IT security dienstverlener veiliger dan ooit.
Wat is SOC 2 Type II?
SOC 2 is ontwikkeld door het American Institute of CPAs (AICPA) en definieert criteria voor het beheren van klantgegevens op basis van vijf “trust service principes”, namelijk:
- Beveiliging
- Beschikbaarheid
- Verwerkingsintegriteit
- Vertrouwelijkheid
- Privacy
Bij SOC 2 wordt met name erop gelet of er op de juiste manier wordt omgegaan met informatiebeveiliging en privacy met betrekking tot de data die verwerkt of gehost wordt door Nsecure. Het verschil tussen SOC 2 Type II en de ISO-certificering is dat de ISO-certificering een momentopname is: het toetst de dataverwerking op één bepaald moment. SOC 2 Type II toetst de werking van alle security controls over een langere termijn en de periodieke toetsing wordt gedaan door een onafhankelijke, speciaal daarvoor opgeleide accountant.
Wat betekent het voor Nsecure en onze diensten?
Gezien de gevoeligheid van de onderwerpen die binnen het domein Security aan de orde zijn, wil Nsecure haar opdrachtgevers verzekeren van de hoogste standaarden als het gaat om IT-security. Tijdens de SOC 2 Type II Assurance is getoetst of Nsecure daadwerkelijk werkt volgens de vastgestelde procedures en controles. Het behalen van de SOC 2 verklaring betekent dat je als leverancier processen hebt vastgesteld met de vereiste beveiligingsniveaus in de gehele organisatie om data te beschermen.
Vragen
Meer weten over SOC 2 Type II of over IT-security? Neem dan contact met ons op voor meer informatie.