Wir sind SOC 2 Type II konform

Sicherheit ist ein wesentlicher Bestandteil unserer DNA, sowohl bei unseren Produkten als auch bei unseren internen Prozessen. Ganz gleich, ob es sich um Ihre Unternehmensdaten oder um die Daten Ihrer Nutzer handelt, Sie vertrauen uns, dass wir Ihre wichtigsten Informationen schützen. Deshalb haben Sicherheit und Datenschutz bei uns seit jeher oberste Priorität. Von Anfang an haben wir bei der Bewertung der Anwendungssicherheit, der Überprüfung der Sicherheitsarchitektur und den Penetrationstests für Netzwerke eng mit Experten zusammengearbeitet.

Wir freuen uns, heute bekannt geben zu können, dass wir unseren SOC 2 Type II-Bericht erhalten haben. Dieser bekräftigt unser Engagement für die Sicherheit und macht alle unsere Sicherheitsbemühungen für unsere Benutzer transparent. Als zuständiger Ingenieur für unsere technischen SOC-2-Kontrollen, möchte ich Ihnen im Detail erklären, was dies für Sie bedeutet und wie wir Ihre Daten schützen.

Was ist die SOC 2 Type II Zertifizierung?

Das SOC 2 Typ II-Audit ist eine branchenweit anerkannte Sicherheitszertifizierung für Software-as-a-Service (SaaS) Unternehmen. Es bestätigt, dass Ihre Daten bei WEDO sicher, geschützt und kontrolliert sind. Die sechsmonatige Prüfung umfasste eine gründliche Analyse unserer Steuersysteme und unserer Tests, die wir zur Bewertung der Wirksamkeit sowie deren Ergebnisse durchführen.

Warum SOC 2 jetzt?

Da Remote-Arbeiten zur Norm geworden ist, müssen die Mitarbeiter in der Lage sein, von überall aus sicher auf ihre Arbeitsdaten zuzugreifen. Für viele Start-ups in der Anfangsphase ist es verlockend, die Sicherheit als nachträglichen Gedanken zu behandeln. Das Wachstum steht schliesslich an erster Stelle, aber wir können die Ernsthaftigkeit der Sicherheit nicht einfach ignorieren. Angesichts der vielen jüngsten Beispiele von Schutzrechtsverletzungen kann niemand die Bedrohungen der Cybersicherheit ignorieren.

Durch diesen Prozess können wir unser Engagement für den Schutz von Kundendaten, die Zuverlässigkeit unserer Systeme und die Entwicklung eines sicheren Produkts bei gleichzeitiger Skalierung unter Beweis stellen.

Was beinhaltet der Bericht?

Im Wesentlichen bestätigt dieser Bericht, dass WEDO die höchsten Industriestandards für Informationssicherheit erfüllt. Er wurde von einem strengen unabhängigen Prüfer verfasst und enthält detaillierte Erläuterungen zu unseren:

  • Starken Authentifizierungskontrollen und eingeschränktem Zugang zu Daten – Wir verlangen eine starke Authentifizierung auf allen kritischen Systemen und beschränken den Zugang zu Kundendaten auf diejenigen, die ihn für ihre Arbeit benötigen.
  • Kontinuierlichen Überwachungs- und Kontrollmassnahmen sowie die Reaktion auf Vorfälle – Wir führen eine kontinuierliche Überwachung der Einhaltung der Vorschriften durch, um sicherzustellen, dass die wichtigsten Konfigurationen, die unseren Kontrollen unterliegen, vorhanden sind, und wir in der Lage sind, schnell auf alle auftretenden Probleme zu reagieren.
  • Sicherheitsbewusstsein der Mitarbeiter – Wir führen vor der Einstellung von Mitarbeitenden Hintergrundüberprüfungen durch und bieten Sicherheitsschulungen bei der Anstellung und auf fortlaufender Basis an.

Fortlaufende Verpflichtung

Die Einhaltung von SOC 2 ist keine einmalige Sache, sondern eine Verpflichtung. Und wir müssen flexibel bleiben, wenn wir uns weiterentwickeln. Wenn wir weitere Mitarbeitende in spezielleren Funktionen einstellen, wird uns der SOC 2-Prozess dabei helfen, Kontrollpunkte einzurichten und sicherzustellen, dass die Sicherheit jeden unserer Schritte bestimmt.

Wenn Sie ein WEDO-Kunde sind und mehr erfahren möchten, kontaktieren Sie uns über den Support oder senden Sie eine E-Mail an security@wedo.swiss, um Zugang zu unserem vollständigen SOC 2 Typ II-Bericht anzufordern. Und wenn Sie erwägen, WEDO neu in Ihrem Unternehmen einzuführen, können Sie sich hier an die Verkaufsberater wenden.

Weitere Einzelheiten zu unseren Sicherheits- und Datenschutzverpflichtungen finden Sie hier. Und natürlich stehen wir Ihnen jederzeit gerne für Fragen zu diesem oder anderen Themen zur Verfügung: info@wedo.swiss.

Abonnieren Sie unseren Newsletter

Geben Sie Ihre E-Mail-Adresse ein, um unseren Newsletter zu abonnieren.

Diesen Beitrag mit Ihren Freunden teilen

WEDO is 100% Swiss

WEDO is a Swiss based startup, the main office is in Fribourg (FR) and the datacenters are located in Zürich (ZH).

WEDO ist 100% Schweizerisch

WEDO ist ein Schweizer Startup, der Hauptsitz ist in Fribourg (FR) und die Rechenzentren befinden sich in Zürich (ZH).