SPREAD erreicht SOC 2 TYP I Prüfung

SPREAD schließt erfolgreich die SOC 2 Typ I-Prüfung ab und setzt damit neue Maßstäbe für die Datensicherheit im Digital Engineering

Wir sind stolz darauf, einen wichtigen Meilenstein in unserem Engagement für die Sicherheit von Unternehmen und bewährte organisatorische Verfahren bekannt geben zu können: SPREAD hat die SOC 2 Typ I-Prüfung abgeschlossen, und der Prüfer hat einen uneingeschränkten Bestätigungsvermerk erteilt.

Unsere Kunden sind in anspruchsvollen Branchen wie Verteidigung, Luft- und Raumfahrt, Automobilindustrie und Maschinenbau tätig, wo strenge Standards die Norm sind. Diese Bescheinigung bestätigt die Stärke unserer internen Kontrollen und den Reifegrad unserer Organisation. Es bestätigt, dass wir über die richtigen Mitarbeiter, Prozesse und Systeme verfügen, um sensible Daten im Einklang mit Best Practices und Branchenstandards zu verwalten.

Was SOC 2 für die Kunden bedeutet

SOC 2 (Service Organization Control 2) ist eines der strengsten und anerkanntesten Sicherheitsbescheinigungsverfahren weltweit. Es wurde vom American Institute of Certified Public Accountants (AICPA) entwickelt und bewertet den Umgang von Dienstleistern mit Kundendaten anhand von fünf Kriterien für vertrauenswürdige Dienstleistungen:

1. Sicherheit: Schutz vor unberechtigtem Zugriff.

1. Verfügbarkeit: Zuverlässiger und rechtzeitiger Zugang zu den Systemen.

1. Vertraulichkeit: Schutz sensibler Informationen.

1. Datenschutz: Verantwortungsvoller Umgang mit persönlichen Informationen.

SOC 2 Typ I bescheinigt, dass die Kontrollen zu einem bestimmten Zeitpunkt angemessen gestaltet sind. SOC 2 Typ II bewertet deren operative Wirksamkeit über einen Überprüfungszeitraum, und unsere Typ-II-Prüfung ist im Gange.

Unabhängige Zusicherung für unsere Kunden

Für Unternehmenskunden ist SOC 2 eine unabhängige Zusicherung, dass ein Anbieter über die erforderlichen Governance-, Prozess- und Kontrollmechanismen verfügt, um sensible Daten und Vorgänge ohne Kompromisse zu verwalten.

Für unsere Kunden bedeutet dies:

• Die Gewissheit, dass sensible Daten in jeder Phase des Produktlebenszyklus geschützt sind.

• Vertrauen, dass unsere Systeme und unsere Organisation mit der gleichen Strenge betrieben werden wie die Branchen, die wir bedienen.

• Geringere Reibungsverluste bei der Sicherheitsüberprüfung, wenn SPREAD als Technologiepartner aufgenommen wird.

Unser Sicherheitskonzept geht über SOC 2 hinaus

SOC 2 ist nur eine Ebene in SPREADs breiterem, standardorientiertem Sicherheitsansatz:

• TISAX AL2 und ISO/IEC 27001:2022 zertifiziert.

• DSGVO-konform und gehostet in Europa.

• Ausrichtung an NIST 800-53, CIS AWS Benchmarks und AWS Foundational Security Best Practices.

• Regelmäßige Penetrationstests durch Dritte sowie umfassende Unterstützung für vom Kunden durchgeführte Pen-Tests.

• Detaillierte, prüfbare Dokumentation für IT- und InfoSec-Teams.

• 100 % Erfolgsquote bei allen bisherigen Sicherheits- und Organisationsprüfungen durch Kunden und Dritte.

Dieser mehrschichtige Ansatz stellt sicher, dass unsere Plattform die KI-gesteuerte Zusammenarbeit über technische Bereiche hinweg auf einer Grundlage von Sicherheit und Vertrauen ermöglicht.

Sicherheit + Transparenz = Bessere Entscheidungen

Wir glauben, dass Sicherheit am stärksten ist, wenn sie mit Transparenz gepaart ist. Aus diesem Grund bieten wir Kunden und Interessenten sicheren Zugriff auf unsere Sicherheits- und Datenschutzdokumentation, Zertifizierungen, Bescheinigungen und Auditberichte .

Durch die Kombination von erstklassigen Sicherheits-Frameworks mit einer Kultur der Offenheit versetzen wir technische Führungskräfte in die Lage, fundierte Entscheidungen zu treffen. Unser Team arbeitet bereits an der SOC-2-Typ-II-Prüfung, bei der nicht nur das Design unserer Kontrollen, sondern auch deren laufende Effektivität bewertet wird.

Unser Ziel ist klar: Wir wollen die Widerstandsfähigkeit unserer Organisation kontinuierlich stärken und sicherstellen, dass jede Ebene von SPREAD - von den Mitarbeitern über die Prozesse bis hin zur Technologie - auf Vertrauen basiert.

Um mehr über unseren Sicherheitsansatz zu erfahren, besuchen Sie bitte unser Trust Center.