SecurityWorldMarket

2025-01-09

Gallagher Security har fått förnyad SOC2 Type 2-certifiering

Mike Randle, Compliance Engineer på Gallagher Security, framhåller att vikten av att hantera känsliga kunddata har ökat markant i takt med att branschen skiftat mot molnbaserad eller hybridmoln-baserade säkerhetstjänster.

Gallagher Security har förnyat sin certifiering för System and Organization Controls (SOC2 Type 2) i relation till de molnbaserade tjänsterna i deras prisbelönta integrerade säkerhetslösning, Command Centre.

SOC 2 Type 2 anses är ett omfattande granskningsramverk och indikerar att tredjepartsleverantörer som genomför denna revision åtar sig strikta interna regler för att säkerställa att kunddata skyddas. Ramverket specificerar kriterier för att upprätthålla höga standarder för datasäkerhet baserat på fem principer för förtroendetjänster: säkerhet, integritet, tillgänglighet, konfidentialitet och processintegritet.

Moln-trenden ökar behovet av skydd

Mike Randle, Compliance Engineer på Gallagher Security, framhåller att vikten av att hantera känsliga kunddata har ökat markant i takt med att branschen skiftat mot molnbaserad eller hybridmoln-baserade säkerhetstjänster.

– Vi lever i en värld där information är extremt värdefull, och att skydda denna information blir allt svårare. Ramverk som SOC 2 från American Institute of Certified Public Accountants (AICPA) skapades för att säkerställa att företag ska kunna förtjäna sina kunders förtroende när det gäller att skydda information, säger han och utvecklar sitt resonemang.

– När molnlösningar, regelverk och cyberhot blir vanligare får IT-avdelningar en allt viktigare roll i beslutsprocessen och har stort inflytande över valet av säkerhetssystem. Det är vårt ansvar att förse dem med den information de behöver för att känna förtroende.

Skyddar kunddata och egna processer

I januari släppte World Economic Forum sin rapport Global Cybersecurity Outlook 2024 Insight Report, som uttryckte oro över att det har uppstått en tydlig klyfta mellan cyberresilienta organisationer och de som kämpar med att möta hoten.

– På Gallagher Security förstår vi att våra kunder behöver känna sig trygga med att vi inte bara värnar om att skydda deras data, utan även om att säkra våra egna processer, eftersom detta hjälper till att skydda alla våra kunder, förklarar Mike.

Den frivilliga SOC2 Type 2-standarden för tjänsteorganisationer, som upprätthålls av AICPA, ger en struktur för årliga bedömningar av en organisations interna kontroller för informationssäkerhet och integritet.

Flera certifieringar

Under granskningsprocessen genomgick Gallaghers molnbaserade tjänster i Command Centre en extern revision för att säkerställa att informationssäkerhetsprocesser, policyer och procedurer överensstämde med de strikta AICPA-principerna för tillit och säkerhet.

Förutom SOC2 Type 2-certifieringen upprätthåller Gallagher Security även en omfattande uppsättning standarder och certifieringar, inklusive ISO27001, CAPSS 2021 och FIPS 140-3.



Leverantörer
Till toppen av sidan