Certifieringen är en försäkran att kunddata behandlas och lagras säkert av Gallagher. Efterlevnaden underhålls av American Institute of Certified Public Accountants (AICPA) och innefattar stränga interna kontroller för informationssäkerhet och integritet.
Flera certifierringar
SOC2 Type 2-certifieringen är en av flera standarder och certifieringar som uppnåtts av Gallagher Security, inklusive ISO27001, CAPSS 2021 och EN50131-4. I ett pressmeddelande hävdar företaget att man är den enda tillverkaren av fysiska passerkontrollsystem i världen med denna uppsättning referenser.
– Alla företag med molnbaserade lösningar som menar allvar med sina dataskydds- och integritetsåtgärder bör vara beredda att genomgå denna typ av granskning, säger Mark Junge, Global General Manager, på Gallagher Security, som välkomnade möjligheten att genomgå en extern revision som en del av certifieringsprocessen.
– Våra kunder har ett enormt förtroende för våra medarbetare och våra säkerhetslösningar. Det är vår skyldighet att visa att vi är värda detta förtroende.
Revision kontrollerar efterlevnad
Det finns fem principer i SOC 2-ramverket: säkerhet, tillgänglighet, bearbetningsintegritet, konfidentialitet och sekretess. En verksamhet kan granskas mot vilken kombination som helst av dessa principer. Under revisionsprocessen granskas alla system av en betrodd extern tredje part för att säkerställa att de följer AICPA:s förtroendeprinciper. Revisionen kontrollerar hur ett företag skyddar kunddata och motverkar risken för cyberattacker.
Med över 15 000 säkerhetskunder över hela världen skriver Gallagher i ett pressmeddelandet en kommentar till certifieringen att den viktig då man med sina lösningar vill förenkla livet och säkerställa driften i de vertikalmarknader där man är starka idag, exempelvis utbildningssektorn, vården, försvaret, kritisk infrastruktur inom försörjningsindustrin samt transport och logistik.
Fokus på cybersäkerhet och dataetik
SOC2 Type 2-certifieringen lägger också grunden för den förestående övergången av Gallaghers Command Center från en lokal till en alternativ molnbaserad lösning. Guy Irvine, som leder detta utvecklingsarbete för Gallagher Security ser i certifieringen en betydande bekräftelse.
– Certifiering är ett bevis på att framtiden för vår företagssäkerhetslösning har cybersäkerhet och dataetik i centrum, säger han.