AvePoint ist offiziell SOC 2 Typ II zertifiziert!

author
Veröffentlichungsdatum: 03/02/2021
feature image

Unser Engagement für Cloud-Sicherheit

AvePoint freut sich, bekannt geben zu können, dass wir die System- und Organisationskontrollen (SOC) 2 Typ II Zertifizierung für AvePoint Online Services (AOS), AvePoint Migration Platform (AMP), DocAve, Compliance Guardian, Governance Automation und Records erhalten haben. Mit diesen Produkten können Daten über Cloud- und On-Premises-Systeme hinweg migriert, verwaltet und geschützt werden.

Die Lösungen von AvePoint für das Management kritischer Daten ermöglichen es Unternehmen, ihre Systeme für die digitale Zusammenarbeit produktiver, sicherer und konformer zu gestalten. Die Auswirkungen von COVID-19 und das Wachstum der Cloud-Lösungen von Microsoft, einschließlich Microsoft 365 und Microsoft Teams, haben die Nachfrage nach den Produkten von AvePoint beschleunigt.

Die von einer unabhängigen CPA-Firma durchgeführte SOC 2 Typ II-Prüfung und -Bescheinigung bestätigt, dass AvePoint die strengen Informationssicherheits- und Datenschutzstandards für den Umgang mit hochsensiblen Kundendaten erfüllt, die vom American Institute of Certified Public Accountants (AICPA) festgelegt wurden. Unser Bericht wird von unabhängigen Drittprüfern erstellt und deckt die Prinzipien Sicherheit, Verfügbarkeit, Vertraulichkeit und Datenschutz ab.

Der SOC 2® Typ 2-Bericht soll ein Verständnis für die Eignung des Designs und der operativen Wirksamkeit der internen Kontrollen der Serviceorganisation vermitteln. Der erfolgreiche Abschluss dieser Prüfung verdeutlicht unser kontinuierliches Engagement für die Schaffung und Aufrechterhaltung einer sicheren Betriebsumgebung für die vertraulichen Daten unserer Kunden. AvePoint verbessert kontinuierlich sein Programm und seine Kontrollen, und wir verlassen uns nicht nur auf die Sicherheits- und Datenschutzdaten unserer Serviceprovider.

Wir sind in der Tat auch Konsumenten unserer eigenen Technologie! AvePoint erfüllte nicht nur die SOC-2-, sondern auch die ISO 27001:2013-Anforderungen mithilfe unserer eigenen Compliance Guardian- und AOS-Lösungen. Wir waren in der Lage:

  • Datenklassifizierung basierend auf Sensitivität, Dokument-/Informationstyp und Aufbewahrungsdauer automatisch auf ruhende Daten und neu erstellte Dokumente anzuwenden
  • Nichtkonformitäten im Incident Management Center zu identifizieren
  • Risikobewertungen von Drittanbietern zu automatisieren
  • Risikomanagement zu automatisieren

AvePoint hat sich seit langem für Datenschutz und Sicherheit eingesetzt. Das Erreichen der SOC 2-Attestierung und der ISO 27001-Zertifizierung ist eine unabhängige Bestätigung unserer Fähigkeit, ein Höchstmaß an Schutz für sensible Daten zu bieten. Sicherheit und Compliance sowie die Fähigkeit zur Anpassung an sich verändernde Risiken und Anforderungen sind Disziplinen, die jeden Tag praktiziert werden müssen, um Datenschutz, Integrität, Verfügbarkeit und Zuverlässigkeit zu gewährleisten.


Bleiben Sie auf dem Laufenden, indem Sie unseren Blog abonnieren!

author

Dana Louise Simberkoff is the Chief Risk, Privacy and Information Security Officer at AvePoint. She is responsible for AvePoint’s privacy, data protection, and security programs. She manages a global team of subject matter experts that provide executive level consulting, research, and analytical support on current and upcoming industry trends, technology, standards, best practices, concepts, and solutions for risk management and compliance. Ms. Simberkoff is responsible for maintaining relationships with executive management and multiple constituencies both internal and external to the corporation, providing guidance on product direction, technology enhancements, customer challenges, and market opportunities. Ms. Simberkoff has led speaking sessions at data privacy and security events around the globe. She was featured in Forbes, writes a monthly column for CMSWire, and was highlighted in the CSO Online list of “12 Amazing Women in Security”. She is a current member of the Women Leading Privacy Advisory Board and a past member of the Education Advisory Board for the International Association of Privacy Professionals (IAPP). Ms. Simberkoff holds a BA from Dartmouth College and a JD from Suffolk University Law School. LinkedIn: www.linkedin.com/in/danalouisesimberkoff/en Twitter: http://www.twitter.com/danalouise

Alle Beiträge von anzeigen Dana S.
Share this blog

Abonnieren Sie unseren Blog