SPREAD schließt SOC 2 Typ II-Prüfung erfolgreich ab und legt damit die Messlatte für Datensicherheit im Digital Engineering höher

Wir freuen uns, bekannt geben zu können, dass SPREAD die SOC 2 Typ II-Prüfung erfolgreich abgeschlossen hat. Damit haben wir nachgewiesen, dass unsere Sicherheits-, Verfügbarkeits- und Vertraulichkeitskontrollen angemessen konzipiert sind und langfristig effektiv funktionieren.

Dieser Meilenstein folgt auf die Zertifizierung nach SOC 2 Typ I, die wir im August 2025 erhalten haben, und stellt eine erhebliche Vertiefung der Sicherheit dar, die wir unseren Kunden bieten, die sich bei geschäftskritischen technischen Operationen auf SPREAD verlassen.

Engineering-Organisationen in den Bereichen Automobil, Luft- und Raumfahrt, Verteidigung und Maschinenbau erwarten von ihren Partnern ein Höchstmaß an betrieblicher Integrität. SOC 2 Typ II zeigt, dass die Kontrollen von SPREAD nicht nur gut konzipiert sind, sondern auch konsequent durchgeführt werden. Dies ist eine wesentliche Voraussetzung für Plattformen, die sensible Produktdaten verarbeiten und funktionsübergreifende technische Workflows unterstützen.

Unsere Kunden arbeiten in hochsensiblen Branchen wie Verteidigung, Luft- und Raumfahrt, Automobil undMaschinenbau, in denen strenge Standards die Norm sind. Dieses Zertifikat bestätigt die Stärke unserer internen Kontrollen und den Reifegrad unserer Organisation. Es bestätigt, dass wir über die richtigen Mitarbeiter, Prozesse und Systeme verfügen, um sensible Daten im Einklang mit Best Practices und Branchenstandards zu verwalten.

Was SOC 2 für die Kunden bedeutet

SOC 2 (Service Organization Control 2) ist eines der strengsten und anerkanntesten Sicherheitsbescheinigungsverfahren weltweit. Es wurde vom American Institute of Certified Public Accountants (AICPA) entwickelt und bewertet den Umgang von Dienstleistern mit Kundendaten anhand von fünf Kriterien für vertrauenswürdige Dienstleistungen:

1. Sicherheit: Schutz vor unberechtigtem Zugriff.

1. Verfügbarkeit: Zuverlässiger und rechtzeitiger Zugang zu den Systemen.

1. Vertraulichkeit: Schutz sensibler Informationen.

1. Datenschutz: Verantwortungsvoller Umgang mit persönlichen Informationen.

SPREAD erhielt im August 2025 das SOC 2 Typ I-Zertifikat, mit dem bestätigt wurde, dass unsere Sicherheits-, Verfügbarkeits- und Vertraulichkeitskontrollen zu einem bestimmten Zeitpunkt angemessen gestaltet waren.

Typ I ist jedoch nur der Ausgangspunkt. Unsere Kunden arbeiten in Umgebungen, in denen Zuverlässigkeit, Kontinuität und betriebliche Integrität von entscheidender Bedeutung sind. Um diesen Erwartungen gerecht zu werden, sind wir sofort zur SOC 2 Typ II-Prüfung übergegangen , einer tiefer gehenden, anspruchsvolleren Bewertung, bei der beurteilt wird, ob diese Kontrollen über einen längeren Prüfungszeitraum hinweg konsistent funktionieren.

Typ II liefert den Nachweis, dass die SPREAD-Kontrollen während des gesamten Prüfungszeitraums wie vorgesehen funktionierten, und zeigt, dass unsere Kontrollumgebung Tag für Tag zuverlässig und wie vorgesehen funktioniert.

Unabhängige Zusicherung für unsere Kunden

Für Unternehmenskunden ist SOC 2 eine unabhängige Zusicherung, dass ein Anbieter über die Governance, die Prozesse und die Kontrollen verfügt, die für die kompromisslose Verwaltung sensibler Daten und Abläufe erforderlich sind.

Für unsere Kunden bedeutet dies:

• Die Gewissheit, dass sensible Daten in jeder Phase des Produktlebenszyklus geschützt sind.

• Vertrauen, dass unsere Systeme und unsere Organisation mit der gleichen Strenge betrieben werden wie die Branchen, die wir bedienen.

• Geringere Reibungsverluste bei der Sicherheitsüberprüfung, wenn SPREAD als Technologiepartner aufgenommen wird.

Unser Sicherheitskonzept geht über SOC 2 hinaus

SOC 2 ist nur eine Ebene in SPREADs breiterem, standardorientiertem Sicherheitsansatz:

• TISAX AL2 und ISO/IEC 27001:2022 zertifiziert.

• GDPR-konfor m

• Ausrichtung an NIST 800-53, CIS AWS Benchmarks und AWS Foundational Security Best Practices.

• Regelmäßige Penetrationstests durch Dritte sowie umfassende Unterstützung für vom Kunden durchgeführte Pen-Tests.

• Detaillierte, prüfbare Dokumentation für IT- und InfoSec-Teams.

• 100 % Erfolgsquote bei allen bisherigen Sicherheits- und Organisationsprüfungen durch Kunden und Dritte.

Da unsere Plattform immer komplexere technische Informationen in den Bereichen Forschung und Entwicklung, Produktion und Aftermarket in der Automobil-, Verteidigungs-, Luft- und Raumfahrt- sowie Bahnindustrie liefert, investieren wir weiterhin in Kontrollen, die Zuverlässigkeit, Kontinuität und Datenintegrität gewährleisten.

Sicherheit + Transparenz = Bessere Entscheidungen

Während SOC-2-Berichte Dokumente mit eingeschränktem Verwendungszweck sind, stellt SPREAD seine Typ-I- und Typ-II-Berichte Kunden und qualifizierten Interessenten unter NDA zur Verfügung.
Auf diese Weise können Sicherheits-, Beschaffungs- und Compliance-Teams die Kontrollumgebung von SPREAD mit dem erforderlichen Detailgrad bewerten.

Wir verbinden diese Transparenz mit einem umfassenden Zugang zu Richtlinien, Verfahren und Sicherheitsdokumentation über unser Trust Center.

Unser Ziel ist klar: Wir wollen die Widerstandsfähigkeit unserer Organisation kontinuierlich stärken und sicherstellen, dass jede Ebene von SPREAD - von den Mitarbeitern über die Prozesse bis hin zur Technologie - auf Vertrauen basiert.

Der Abschluss unserer SOC 2 Typ II-Prüfung ist Teil von SPREADs kontinuierlicher Verpflichtung, mit der Zuverlässigkeit, Klarheit und Strenge zu arbeiten, die von den fortschrittlichsten technischen Organisationen der Welt erwartet wird.

Wenn unsere Kunden die nächste Generation softwaredefinierter Produkte entwickeln, können sie dies in dem Wissen tun, dass SPREAD seine internen Grundlagen mit der gleichen Disziplin stärkt, mit der wir ihnen helfen, ihre Produkte zu entwickeln.

Wenn Sie mehr erfahren möchten, besuchen Sie bitte unser SPREAD Trust Center.