<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=5292226&amp;fmt=gif">
Skip to content
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.
Back Alle Blogs

SPREAD erreicht SOC 2 TYP I Prüfung

von SPREAD Team am

SPREAD schließt erfolgreich die SOC 2 Typ I-Prüfung ab und setzt damit neue Maßstäbe für die Datensicherheit im Digital Engineering

Wir sind stolz darauf, einen wichtigen Meilenstein in unserem Engagement für die Sicherheit von Unternehmen und bewährte organisatorische Verfahren bekannt geben zu können: SPREAD hat die SOC 2 Typ I-Prüfung abgeschlossen, und der Prüfer hat einen uneingeschränkten Bestätigungsvermerk erteilt.

Unsere Kunden sind in anspruchsvollen Branchen wie Verteidigung, Luft- und Raumfahrt, Automobilindustrie und Maschinenbau tätig, wo strenge Standards die Norm sind. Diese Bescheinigung bestätigt die Stärke unserer internen Kontrollen und den Reifegrad unserer Organisation. Es bestätigt, dass wir über die richtigen Mitarbeiter, Prozesse und Systeme verfügen, um sensible Daten im Einklang mit Best Practices und Branchenstandards zu verwalten.

Was SOC 2 für die Kunden bedeutet

SOC 2 (Service Organization Control 2) ist eines der strengsten und anerkanntesten Sicherheitsbescheinigungsverfahren weltweit. Es wurde vom American Institute of Certified Public Accountants (AICPA) entwickelt und bewertet den Umgang von Dienstleistern mit Kundendaten anhand von fünf Kriterien für vertrauenswürdige Dienstleistungen:

  1. Sicherheit: Schutz vor unberechtigtem Zugriff.
  1. Verfügbarkeit: Zuverlässiger und rechtzeitiger Zugang zu den Systemen.
  1. Vertraulichkeit: Schutz sensibler Informationen.
  1. Datenschutz: Verantwortungsvoller Umgang mit persönlichen Informationen.

SOC 2 Typ I bescheinigt, dass die Kontrollen zu einem bestimmten Zeitpunkt angemessen gestaltet sind. SOC 2 Typ II bewertet deren operative Wirksamkeit über einen Überprüfungszeitraum, und unsere Typ-II-Prüfung ist im Gange.

Unabhängige Zusicherung für unsere Kunden

Für Unternehmenskunden ist SOC 2 eine unabhängige Zusicherung, dass ein Anbieter über die erforderlichen Governance-, Prozess- und Kontrollmechanismen verfügt, um sensible Daten und Vorgänge ohne Kompromisse zu verwalten.

Für unsere Kunden bedeutet dies:

  • Die Gewissheit, dass sensible Daten in jeder Phase des Produktlebenszyklus geschützt sind.
  • Vertrauen, dass unsere Systeme und unsere Organisation mit der gleichen Strenge betrieben werden wie die Branchen, die wir bedienen.
  • Geringere Reibungsverluste bei der Sicherheitsüberprüfung, wenn SPREAD als Technologiepartner aufgenommen wird.

Unser Sicherheitskonzept geht über SOC 2 hinaus

SOC 2 ist nur eine Ebene in SPREADs breiterem, standardorientiertem Sicherheitsansatz:

  • TISAX AL2 und ISO/IEC 27001:2022 zertifiziert.

  • DSGVO-konform und gehostet in Europa.

  • Ausrichtung an NIST 800-53, CIS AWS Benchmarks und AWS Foundational Security Best Practices.
  • Regelmäßige Penetrationstests durch Dritte sowie umfassende Unterstützung für vom Kunden durchgeführte Pen-Tests.
  • Detaillierte, prüfbare Dokumentation für IT- und InfoSec-Teams.
  • 100 % Erfolgsquote bei allen bisherigen Sicherheits- und Organisationsprüfungen durch Kunden und Dritte.

Dieser mehrschichtige Ansatz stellt sicher, dass unsere Plattform die KI-gesteuerte Zusammenarbeit über technische Bereiche hinweg auf einer Grundlage von Sicherheit und Vertrauen ermöglicht.

Sicherheit + Transparenz = Bessere Entscheidungen

Wir glauben, dass Sicherheit am stärksten ist, wenn sie mit Transparenz gepaart ist. Aus diesem Grund bieten wir Kunden und Interessenten sicheren Zugriff auf unsere Sicherheits- und Datenschutzdokumentation, Zertifizierungen, Bescheinigungen und Auditberichte .

Durch die Kombination von erstklassigen Sicherheits-Frameworks mit einer Kultur der Offenheit versetzen wir technische Führungskräfte in die Lage, fundierte Entscheidungen zu treffen. Unser Team arbeitet bereits an der SOC-2-Typ-II-Prüfung, bei der nicht nur das Design unserer Kontrollen, sondern auch deren laufende Effektivität bewertet wird.

Unser Ziel ist klar: Wir wollen die Widerstandsfähigkeit unserer Organisation kontinuierlich stärken und sicherstellen, dass jede Ebene von SPREAD - von den Mitarbeitern über die Prozesse bis hin zur Technologie - auf Vertrauen basiert.

Um mehr über unseren Sicherheitsansatz zu erfahren, besuchen Sie bitte unser Trust Center.

Ähnliche Beiträge

Einen Rückblick auf unsere kürzlich abgeschlossenen Serie-A-Finanzierungsrunde
Philipp Noll Mai 29, 2023

Einen Rückblick auf unsere kürzlich abgeschlossenen Serie-A-Finanzierungsrunde

SPREAD sichert $16 Millionen in der Series A und demokratisiert Engineering Intelligence für branchenübergreifende Innovationen. Erfahren Sie hier mehr.

Mehr erfahren
Vom reaktiven Service zur strategischen Uptime: Den Aftermarket für Nutzfahrzeuge neu denken – trotz wachsender Komplexität
SPREAD Team Juni 18, 2025

Vom reaktiven Service zur strategischen Uptime: Den Aftermarket für Nutzfahrzeuge neu denken – trotz wachsender Komplexität

Der Nutzfahrzeug-Aftermarket bewegt sich von reaktiven Reparaturen hin zu strategischer Verfügbarkeit mit digitalen Zwillingen. Erfahren Sie, wie SPREAD Daten bündelt, um Ausfallzeiten und Kosten zu senken.

Mehr erfahren
Back to the future - Inside CUBE 2024 und Agentic Engineering Intelligence
SPREAD Team November 06, 2024

Back to the future - Inside CUBE 2024 und Agentic Engineering Intelligence

Bei der Engineering Intelligence-Konferenz CUBE 2024 stellte SPREAD einen neuen Ansatz vor, um der wachsenden Komplexität mehr und mehr software-definierter Produkte direkt zu begegnen: Agentic Engineering Intelligence (Agentic EI). Diese innovative Lösung soll die Interaktion von Ingenieuren mit Daten vereinfachen, um bessere Entscheidungen, schnellere Prozesse und einen stärkeren Fokus auf Kreativität zu ermöglichen. Die Veranstaltung war nicht nur ein Rückblick auf fünf Jahre Fortschritt von SPREAD, sondern auch ein zukunftsorientierter Blick darauf, wie Technologie Ingenieure befähigen kann, intelligenter und effizienter zu arbeiten.

Mehr erfahren