Einblicke in Momentive

Was unsere Zertifizierung nach SOC 2 Typ 2 für unsere Kunden bedeutet.

Shelbi Scott

19. Januar 2022 | in 3 Minuten gelesen

Diesen Artikel teilen

Eines der vielen Dinge, die Unternehmen in dieser Pandemie zu schätzen gelernt haben, ist die hochentwickelte Technologie, denn diese ermöglicht unter anderem, dass die Beschäftigten jetzt zu 100 Prozent remote arbeiten können. Wie Momentive-CIO (Chief Information Officer) Eric Johnson schon im September schrieb, hat die Pandemie die IT dazu veranlasst, die betrieblichen Abläufe komplett neu zu denken. Gleichzeitig haben jedoch die durch die Pandemie angestoßene Remote-Arbeit und die digitale Transformation auch die durchschnittlichen Kosten im Falle einer Betriebsstörung erhöht. Laut einer IBM-Untersuchung von 537 Datenlecks in 17 Ländern lagen die durchschnittlichen Kosten bei Datenlecks, bei denen die Remote-Arbeit Mitverursacher des Datenlecks war, um 1,07 Mio. $ höher als bei den Datenlecks, bei denen die Remote-Arbeit keine Rolle spielte. 

Industriestandards wie SOC-Berichte für Service-Unternehmen, die vom Amerikanischen Institut für Wirtschaftsprüfer (AICPA) entwickelt wurden, sind so konzipiert, dass sich die Kunden hinsichtlich der Datenverwaltung und -verarbeitung durch ihre Lieferanten keine Sorgen machen müssen. SOC 2 (System and Organization Controls) ist ein unabhängiges Audit-Verfahren, das die Systeme und Prozesse, die Service-Unternehmen für die Verarbeitung von Kundendaten einsetzen, ebenso wie die Einhaltung von Vertraulichkeit und Schutz der verarbeiteten Daten prüft. Momentive ist seit Kurzem nach SOC 2 Typ 2 zertifiziert, ein Plus zu der bereits bestehenden Zertifizierung nach ISO 27001. 

Der Weg zur Zertifizierung nach SOC 2 Typ 2 ist mit viel Aufwand verbunden und verdeutlicht für unsere Kunden, dass wir ein Verfahren für den sicheren Umgang mit den Daten etabliert haben und über ein erstklassiges Sicherheitsprogramm verfügen.

Unsere Zertifizierung nach SOC 2 Typ 2 gilt für SurveyMonkey und GetFeedback. 

Drei Trust-Service-Prinzipien fallen unter die SOC 2-Kriterien für die Verwaltung von Kundendaten: Sicherheit, Verfügbarkeit und Vertraulichkeit. 

Wir bei Momentive nehmen unsere Verantwortung zum Schutz Ihrer Daten sehr ernst. Sicherheit ist in unseren Produkten, Prozessen und in unserer Infrastruktur bereits integriert. 

Wir setzen Verschlüsselung, Zugangskontrollen und verpflichtende Prozesse ein, damit im gesamten Lebenszyklus ein ordnungsgemäßer, sicherer Umgang mit den Kundendaten gewährleistet ist. Unser weltweit aufgestelltes Trust & Security-Team arbeitet rund um die Uhr, um die Einhaltung unserer Anforderungen an die Sicherheit zu überwachen und zu regeln. Dieses Team ist für Sicherheit, Compliance, Weiterbildung, das operative Geschäft und die Reaktion auf Sicherheitsvorfälle verantwortlich. 

Die Daten werden in unserer Infrastruktur aufbewahrt, die in öffentlichen Clouds gehostet und verwaltet wird. Wie wählen dazu öffentliche Cloud-Anbieter aus, die sich strengen Verfahren zum Datenschutz unterwerfen. Darüber hinaus führen wir auch selber strenge Sicherheitstests durch und pflegen Richtlinien für die Reaktion auf Sicherheitsvorfälle. Diese Verfahren unterstützen uns dabei, für unsere Webservices eine Uptime von 99,9 % einzuhalten.

Eine unserer wichtigsten Sicherheitsstrategien ist die Übererfüllung von Industriestandards, die für Unternehmen von Bedeutung sind. Neben unserer SOC 2 Typ 2-Zertifizierung arbeiten wir mit verschiedenen Anbietern zusammen, um unsere Produkte nach ISO 27001, PCI DSS 3.2 und weiteren Standards zu prüfen und zu zertifizieren. 

In unseren Sicherheitsrichtlinien können Sie Näheres darüber erfahren, wie wir Daten sowohl für Unternehmen als auch für Einzelpersonen schützen.  

Brent Williams ist als Chief Information Security Officer bei Momentive für die Sicherheit der Daten verantwortlich