Was ist das SOC-2-Audit?   

Das SOC-2-Audit (Service Organization Control) ist ein beliebtes Sicherheits- und Risikorahmenwerk aus Nordamerika, das den Umgang von Cloud-basierten Dienstleistern mit Sicherheit und Unternehmensdaten bewertet. Es umfasst sowohl die Eignung der Kontrollen eines Unternehmens als auch seine allgemeine betriebliche Effizienz. Das SOC-2-Audit ist zwar nicht gesetzlich vorgeschrieben, es zeigt jedoch das Engagement eines Unternehmens für Sicherheit, Datenschutz und Transparenz seiner Kunden.   

Was ist der SOC-3-Bericht?   

Der SOC-3-Bericht ist ein öffentlicher Bericht, den ein Unternehmen erhält, falls es keine Probleme oder Abweichungen bei der SOC-2-Prüfung festgestellt werden.


Was das für TIE Kinetix bedeutet 

TIE Kinetix unterzog sich einer unabhängigen Bewertung, um diese Zertifizierungen für seine FLOW Partner Automation-Plattform zu erhalten. Während der Bewertung wurden die Systeme von TIE Kinetix stichprobenartig auf Sicherheit, Verfügbarkeit und Vertraulichkeit geprüft. Darüber hinaus legte das Unternehmen eine Dokumentation über seine Sicherheitsvorkehrungen und -kontrollen vor und erbrachte den Nachweis, dass diese Standards für den Zeitraum vom 1. August 2021 bis zum 31. Juli 2022 durchgängig aufrechterhalten wurden. 

Nach erfolgreichem Abschluss des SOC-2-Audits erhielt TIE Kinetix den SOC-3-Bericht. Dieser Bericht ist auf Anfrage öffentlich zugänglich. 

Die SOC-Zertifizierungen bewerten, ob ein Unternehmen die Standards für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz erfüllt. Diese Standards wurden von der ASEC Trust Information Integrity Task Force festgelegt. 

Was dies für unsere Kunden bedeutet   

Da die Lieferkette weiterhin von Datenschutzverletzungen betroffen ist, setzt sich TIE Kinetix dafür ein, das Risiko für Kunden, die unsere FLOW Partner Automation Plattform nutzen, zu minimieren. Dabei handelt es sich um ein Digitalisierungssystem, das zu 100% in der Azure Cloud gehostet wird. Die SOC-Zertifizierungen sind ein weiterer Beweis dafür, dass das Unternehmen bereit ist, den zusätzlichen Schritt zu gehen, um die Sicherheit zu maximieren und die Ängste der Kunden vor Angriffen auf die Lieferkette zu zerstreuen. 

Die Bedeutung der Sicherheit 

Vor der Erlangung der SOC-2- und SOC-3-Zertifizierungen hat TIE Kinetix schon mehrere ISO-Zertifizierungen durchgeführt und erreicht. Als ein internationales Unternehmen unterzieht sich TIE Kinetix den jährlichen Audits nach ISO 27001, ISO 27017, und ISO 27018 und wird diese Zertifizierungen auch weiterhin aufrechterhalten. Zusätzlich zu den Zertifizierungen hat TIE Kinetix die (zukünftigen) Bedürfnisse unserer Kunden vorausgesehen, bei denen Outsourcing immer mehr zum Standard wird. Infolgedessen steigt auch der Bedarf an Sicherheit. 

SOC-Zertifizierungen und ESG-Ziele 

2022 hat TIE Kinetix seine Ziele neu strukturiert, um sicherzustellen, dass das Unternehmen bestimmte umweltschützende, soziale sowie Steuerungsstandarte (sogenannte ESG-Ziele) erreicht, während es auch Sicherheitsstandarte für unsere Kunden beibehält. Mit dem Abschluss des SOC-2-Audits und dem Erhalt des SOC-3-Berichts leisten wir einen Beitrag zu unseren ESG-Zielen, indem wir unsere internen Prozesse kontinuierlich bewerten und verbessern, um das Risiko für unsere Kunden zu minimieren. Mehr über unsere ESG-Ziele finden Sie hier
 
Bei der Entwicklung unserer Lösungen und insbesondere im Hinblick auf unser Ziel, eine EDI-Lösung der nächsten Generation anzubieten, investieren wir weiterhin in die Sicherheit. Die Teilnahme am SOC-Audit war nur ein Schritt, um sicherzustellen, dass unsere Geschäftsinfrastruktur sowohl für Partner als auch für Kunden nachhaltig ist - während wir uns bewusst darum bemühen, uns auch in allen anderen Bereichen zu verbessern. 

Die SOC-Zertifizierungen sind nicht der letzte Schritt auf unserem Weg zur Sicherheit; wir sind sogar noch lange nicht am Ende. Wir sind bereits seit über einem Jahr nach ISO 27017 und ISO 27018 zertifiziert, zusätzlich zu unserer bereits bestehenden ISO-27001-Zertifizierung, die unser Engagement für die Gewährleistung minimaler Sicherheitsrisiken für unsere Kunden unterstreicht. Mit der Einführung neuer ESG-Gesetze und dem zunehmenden Druck auf Unternehmen in aller Welt, ihre Nachhaltigkeitspraktiken zu verbessern, werden wir unsere Technologie und Geschäftsprozesse weiter verbessern, um diese Standards zu erfüllen.