SOC 2 Type 2 anses är ett omfattande granskningsramverk och indikerar att tredjepartsleverantörer som genomför denna revision åtar sig strikta interna regler för att säkerställa att kunddata skyddas. Ramverket specificerar kriterier för att upprätthålla höga standarder för datasäkerhet baserat på fem principer för förtroendetjänster: säkerhet, integritet, tillgänglighet, konfidentialitet och processintegritet.
Moln-trenden ökar behovet av skydd
Mike Randle, Compliance Engineer på Gallagher Security, framhåller att vikten av att hantera känsliga kunddata har ökat markant i takt med att branschen skiftat mot molnbaserad eller hybridmoln-baserade säkerhetstjänster.
– Vi lever i en värld där information är extremt värdefull, och att skydda denna information blir allt svårare. Ramverk som SOC 2 från American Institute of Certified Public Accountants (AICPA) skapades för att säkerställa att företag ska kunna förtjäna sina kunders förtroende när det gäller att skydda information, säger han och utvecklar sitt resonemang.
– När molnlösningar, regelverk och cyberhot blir vanligare får IT-avdelningar en allt viktigare roll i beslutsprocessen och har stort inflytande över valet av säkerhetssystem. Det är vårt ansvar att förse dem med den information de behöver för att känna förtroende.
Skyddar kunddata och egna processer
I januari släppte World Economic Forum sin rapport Global Cybersecurity Outlook 2024 Insight Report, som uttryckte oro över att det har uppstått en tydlig klyfta mellan cyberresilienta organisationer och de som kämpar med att möta hoten.
– På Gallagher Security förstår vi att våra kunder behöver känna sig trygga med att vi inte bara värnar om att skydda deras data, utan även om att säkra våra egna processer, eftersom detta hjälper till att skydda alla våra kunder, förklarar Mike.
Den frivilliga SOC2 Type 2-standarden för tjänsteorganisationer, som upprätthålls av AICPA, ger en struktur för årliga bedömningar av en organisations interna kontroller för informationssäkerhet och integritet.
Flera certifieringar
Under granskningsprocessen genomgick Gallaghers molnbaserade tjänster i Command Centre en extern revision för att säkerställa att informationssäkerhetsprocesser, policyer och procedurer överensstämde med de strikta AICPA-principerna för tillit och säkerhet.
Förutom SOC2 Type 2-certifieringen upprätthåller Gallagher Security även en omfattande uppsättning standarder och certifieringar, inklusive ISO27001, CAPSS 2021 och FIPS 140-3.