Certified Soc 2 Type II Logo

Zeenea ist jetzt SOC 2 Typ II zertifiziert

Juli 1, 2022
Juli 1, 2022
01 Juli 2022

Angesichts der stetig zunehmenden Cyberbedrohungen sieht sich jedes Unternehmen, das Daten verarbeitet, einer Vielzahl von Forderungen nach Sicherheitsgarantien gegenüber. Zeenea war es wichtig, Sicherheitskontrollsysteme einzurichten, um die sensiblen Daten seiner Kunden bestmöglich zu schützen. Und eine der besten Möglichkeiten, diese Transparenz zu gewährleisten, war die SOC 2 Typ II-Zertifizierung, auf die wir besonders stolz sind. Erklärungen.

SOC 2 Typ II: Was ist das?

Nachdem Zeenea bereits im Jahr 2020 die SOC 2 Typ I-Zertifizierung erhalten hatte, bekam das Unternehmen nun einen positiven SOC 2 Typ II-Bericht. Diese Auszeichnung entspricht dem höchsten Standard in Bezug auf die Compliance und die Informationssicherheit. Die Zertifizierung erfolgt nach einem positiven Prüfbericht einer vom American Institute of Certified Public Accountants (AICPA) akkreditierten Firma als Auszeichnung für unsere kontinuierlichen Bemühungen, die von der Organisation festgelegten Grundsätze einzuhalten. Es handelt sich um einen von uns selbst initiierten, strengen Ansatz, der darauf abzielt, alle notwendigen Garantien und maximale Transparenz bei der Verarbeitung der Daten unserer Kunden zu bieten.

Die SOC-Berichte

Mithilfe von System and Organizations Control (SOC) kann die Wirksamkeit von IT-Kontrollen nachgewiesen werden. Der SOC-Bericht gibt den Nutzern die Sicherheit, dass :

  • die erforderlichen Sicherheitskontrollen zum Schutz von Kundendaten vor bekannten und neu auftretenden Bedrohungen eingerichtet wurden;
  • Warnungen vorhanden sind, um Anomalien und Verstöße im gesamten Ökosystem leicht zu erkennen;
  • neben der Vermeidung von Risikosituationen auch die schnelle Behebung von Schäden und die Wiederherstellung der normalen Situation im Falle einer Verletzung der Datensicherheit oder eines Systemausfalls gewährleistet ist.

Es gibt verschiedene Arten von SOC-Berichten. Die SOC-1-Compliance konzentriert sich ganz auf Kontrollen, die sich direkt auf das interne Kontrollsystem für die Finanzberichterstattung (ICFR) des Nutzers auswirken. Außerdem bietet die SOC-2-Compliance Optionen für die Berichterstattung, die über finanzielle Ziele hinausgehen. Sie umfasst Kontrollen in Bezug auf die Grundsätze vertrauenswürdiger Dienste (Trust Services Principles, TSP): Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Privatsphäre. Schließlich hat die SOC-3-Compliance ein ähnliches Aussehen wie der SOC-2-Bericht. Der SOC-3-Bericht ist jedoch gekürzt und kann uneingeschränkt verbreitet werden. Es handelt sich um einen Bericht für den allgemeinen Gebrauch.

Welche Garantien bietet Zeenea in Bezug auf SOC 2 Typ II?

Der SOC 2 Typ I-Bericht – von Zeenea im Jahr 2020 validiert – bildete die Angemessenheit der entwickelten Kontrollen und die operative Effizienz unserer Systeme zu einem Zeitpunkt t ab. Er bestätigte, dass unsere Sicherheitssysteme und -kontrollen zu einem bestimmten Zeitpunkt so funktionierten, wie wir es geplant hatten. Der SOC 2 Typ II-Bericht geht noch einen Schritt weiter: Um die Einhaltung des SOC 2 Typ II-Standards zu belegen, wurde Zeenea über einen längeren Zeitraum einer strengen Prüfung unterzogen. Der Prüfer untersuchte dabei den Aufbau der internen Kontrollen und die operative Wirksamkeit der Systeme über einen Zeitraum von mehreren Monaten.

Im Rahmen von SOC 2 Typ II durchgeführte Untersuchungen

Der SOC 2 Typ II-Bericht konzentriert sich auf die Trust Services Principles (TSP) des American Institute of Certified Public Accountants (AICPA). In seinem Rahmen werden die internen Kontrollen und Systeme von Zeenea geprüft, die sich auf die Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Privatsphäre der Daten beziehen. Der Bericht konzentriert sich auf die folgenden Bereiche:

  • Infrastruktur: Die physischen und materiellen Komponenten (Netzwerke, Einrichtungen und Geräte) der IT-Umgebung, die dabei helfen, die Dienste des Zeenea Data Catalogs bereitzustellen.
  • Software: Die Software und Betriebsprogramme (Dienstprogramme, Anwendungen und Systeme), die wir verwenden, um die Verarbeitung von Daten und Systemen zu ermöglichen.
  • Personal: Teams (Manager, Entwickler, Nutzer und Betreiber), die in den Bereichen Management, Sicherheit, Governance und Betrieb tätig sind, um Dienstleistungen für Softwarekunden zu erbringen.
  • Daten: Informationen (Dateien, Datenbanken, Transaktionsströme und Tabellen), die wir verwenden und verarbeiten, um unsere Dienstleistungen zu erbringen.
  • Verfahren: Manuelle oder automatisierte Verfahren, die Prozesse verknüpfen und einen reibungslosen Ablauf der Dienstleistungserbringung sicherstellen.

Die Verarbeitung von Kundendaten bei Zeenea

Die SOC 2 Typ II-Zertifizierung garantiert die folgenden Aspekte für die Kundendaten von Zeenea:

  • Sicherheit: Wir unterziehen uns regelmäßig einer Bewertung der Anwendungssicherheit (AppSec) und Penetrationstests (PenTest) durch ein unabhängiges Sicherheitsunternehmen, um die Sicherheit unserer Anwendungen und Informationssysteme zu verbessern.
  • Verfügbarkeit: Unsere Systeme sind kontinuierlich und leicht zugänglich, 24 Stunden am Tag, 7 Tage die Woche, um allen Anforderungen unserer Kunden gerecht zu werden.
  • Qualität: Wir gewährleisten über den gesamten Lebenszyklus hinweg die Konsistenz, Genauigkeit und Verlässlichkeit der Daten unserer Kunden. Wir haben keinen Zugang zu diesen Daten und verwalten sie nicht. Die Zeenea-Plattform wird den Kunden als Software as a Service (SaaS) zur Verfügung gestellt.
  • Vertraulichkeit: Wir arbeiten mit einem spezialisierten Team für die Informationssicherheit, das aus einem Sicherheitsbeauftragten für IT-Systeme und einem erfahrenen Sicherheitsspezialisten besteht, der für das Management der Informationssicherheit in der gesamten Organisation verantwortlich ist.

Zusätzlich stehen den Kunden von Zeenea konfigurierbare Optionen für Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) für den Schutz der Privatsphäre zur Verfügung.

Warum haben wir uns entschieden, den Weg der SOC 2 Typ II-Zertifizierung zu beschreiten?

Immer mehr Unternehmen migrieren ihre On-Premise-Systeme in die Cloud. Eine Cloud-basierte Infrastruktur steigert die Effizienz der Verarbeitung und senkt gleichzeitig die Kosten. Der Weg in die Cloud bedeutet jedoch manchmal auch den Verlust der Kontrolle über die Sicherheit von Daten und Systemressourcen.

Einrichtungen außerhalb Ihres Unternehmens müssen in Ihrem Namen Daten hosten, verarbeiten und speichern. Der Auftragsdatenverarbeiter kann manchmal Zugang zu Ihren sensiblen Informationen haben, was Sie anfällig für Datenschutzverletzungen macht. Statistiken zeigen, dass 72 % der großen Unternehmen und 28 % der kleinen Unternehmen Opfer von Datenschutzverletzungen werden, die den Ruf des Unternehmens gefährden.

Mit der SOC 2 Typ II-Zertifizierung garantieren wir unseren Kunden, dass unser Sicherheitsprogramm richtig konzipiert ist und effektiv arbeitet, um ihre Daten zu schützen.

Mit Zeenea können Sie Ihr Datenkatalog-Projekt mit ruhigem Gewissen starten.

Wenn Sie weitere Informationen über unseren Data Catalog, unser Engagement und unsere Garantien für die Sicherheit Ihrer Daten erhalten möchten:

zeenea logo

At Zeenea, we work hard to create a data fluent world by providing our customers with the tools and services that allow enterprises to be data driven.

zeenea logo

Chez Zeenea, notre objectif est de créer un monde “data fluent” en proposant à nos clients une plateforme et des services permettant aux entreprises de devenir data-driven.

zeenea logo

Das Ziel von Zeenea ist es, unsere Kunden "data-fluent" zu machen, indem wir ihnen eine Plattform und Dienstleistungen bieten, die ihnen datengetriebenes Arbeiten ermöglichen.

Related posts

Articles similaires

Ähnliche Artikel

Be(come) data fluent

Read the latest trends on big data, data cataloging, data governance and more on Zeenea’s data blog.

Join our community by signing up to our newsletter!

Devenez Data Fluent

Découvrez les dernières tendances en matière de big data, data management, de gouvernance des données et plus encore sur le blog de Zeenea.

Rejoignez notre communauté en vous inscrivant à notre newsletter !

Werden Sie Data Fluent

Entdecken Sie die neuesten Trends rund um die Themen Big Data, Datenmanagement, Data Governance und vieles mehr im Zeenea-Blog.

Melden Sie sich zu unserem Newsletter an und werden Sie Teil unserer Community!

Let's get started

Make data meaningful & discoverable for your teams

Los geht’s!

Geben Sie Ihren Daten einen Sinn

Mehr erfahren >

Soc 2 Type 2
Iso 27001
© 2025 Zeenea - All Rights Reserved
Soc 2 Type 2
Iso 27001
© 2025 Zeenea - All Rights Reserved

Démarrez maintenant

Donnez du sens à votre patrimoine de données

En savoir plus

Soc 2 Type 2
Iso 27001
© 2025 Zeenea - Tous droits réservés.