20-04-2023

Gallaghers cloud-tjenester SOC2 Type 2-certificeret

- Vi har efterspørgsel efter cloud-løsninger, men ønsker, at vores kunder skal føle sig helt trygge med den it-sikkerhed, der kendetegner vores løsninger. Derfor er denne certificering så vigtig, siger Håkan Björkman, landechef for Gallagher Security i Sverige.

Amerikanske Gallagher Security, der nu også har etableret sig i Sverige, har opnået SOC2 Type 2-certificering for de cloud-tjenester, der leveres via virksomhedens sikkerhedsløsning Command Centre (SOC står for System & Organization Controls).

Certificeringen er en forsikring om, at kundedata behandles og opbevares sikkert af Gallagher. Overholdelse opretholdes af American Institute of Certified Public Accountants (AICPA) og omfatter strenge interne kontroller for informationssikkerhed og integritet.

Flere certificeringer

SOC2 Type 2-certificeringen er en af flere standarder og certificeringer opnået af Gallagher Security, herunder ISO27001, CAPSS 2021 og EN50131-4. I en pressemeddelelse hævder virksomheden at være den eneste producent af fysiske adgangskontrolsystemer i verden med dette sæt legitimationsoplysninger.

- Alle virksomheder med cloud-baserede løsninger, der er seriøse omkring deres databeskyttelse og privatlivsforanstaltninger, bør være parate til at gennemgå denne type revision, mener Mark Junge, Global General Manager, hos Gallagher Security, som glæder sig over muligheden for at gennemgå en ekstern revision som en del af certificeringsprocessen.

- Vores kunder har enorm tillid til vores medarbejdere og vores sikkerhedsløsninger. Det er vores pligt at vise, at vi er værdige til denne tillid.

Revision kontrollerer overholdelse

Der er fem principper i SOC 2-rammen: sikkerhed, tilgængelighed, behandlingsintegritet, fortrolighed og privatliv. En virksomhed kan revideres i forhold til enhver kombination af disse principper. Under revisionsprocessen gennemgås alle systemer af en betroet ekstern tredjepart for at sikre overholdelse af AICPA's tillidsprincipper. Revisionen tjekker, hvordan en virksomhed beskytter kundedata og modvirker risikoen for cyberangreb.

Med over 15.000 sikkerhedskunder verden over, skriver Gallagher i en pressemeddelelse en kommentar til certificeringen, at det er vigtigt, når man med sine løsninger ønsker at forenkle livet og sikre driften på de vertikale markeder, hvor man er stærk i dag, for eksempel uddannelsessektoren, sundhedsvæsen, forsvar, kritisk infrastruktur indenfor forsyningsindustrien samt transport og logistik.

Fokus på cybersikkerhed og dataetik

SOC2 Type 2-certificeringen lægger også grunden til den forestående overgang af Gallaghers Command Center fra en lokal til en alternativ cloud-baseret løsning.

Guy Irvine, der leder dette udviklingsarbejde for Gallagher Security, ser certificeringen som en væsentlig bekræftelse:

- Certificering er et bevis på, at fremtiden for vores virksomheds sikkerhedsløsning har cybersikkerhed og dataetik i centrum, siger han.