Solvinity rondt SOC 1 en SOC 2 wederom succesvol af op private én Azure cloud
Wederom – voor het vierde jaar op een rij – heeft Solvinity van KPMG nieuwe SOC 1 (ISAE 3402) and SOC 2 -rapportages ontvangen voor de Solvinity private cloud, én de Azure public cloud. Het oordeel van KPMG is een zogeheten “unqualified opinion”. Dit wil zeggen dat het ontwerp, de implementatie en de werking van vereiste maatregelen op het gebied van security, beschikbaarheid en vertrouwelijkheid met positieve uitkomst zijn getest. Hiermee is vastgesteld dat we onze serviceverplichtingen en systeemeisen kunnen nakomen en de gehele beheeromgeving voldoet aan strenge internationale eisen voor IT-dienstverleners.
In 2020 werd Solvinity de eerste Nederlandse IT-dienstverlener met een SOC 2 rapport op de Azure beheeromgeving. Dit is met name relevant voor financiële instellingen met hybrid cloud platformen die moeten voldoen aan zware compliance eisen en hun risico’s van uitbesteding willen mitigeren.
Martin Maas, CISO bij Solvinity: “Organisaties waarvoor compliance essentieel is, zoals banken, verzekeraars en de overheid, moeten aantoonbaar kunnen vertrouwen op hun IT-dienstverlener. Dankzij deze standaarden en de audits hierop, kunnen zij aantonen dat hun data in betrouwbare handen is en zij blijvend ondersteund worden in het verhogen van hun weerbaarheid – zowel bij private cloud als hybride cloudomgevingen.”
Onderwerpen in de audit
In een SOC 2 Type II-audit wordt onderzocht en gerapporteerd over de interne maatregelen rond de beveiliging, beschikbaarheid en vertrouwelijkheid van een systeem. De rapporten behandelen de Solvinity-beheerinfrastructuur en de gemeenschappelijke tools en processen die het bedrijf gebruikt om diensten aan klanten te beheren in de private cloud en de public cloud (Microsoft Azure).
Hoewel veel hiervan technisch van aard is – bijvoorbeeld hoe we back-ups configureren of noodpatches uitvoeren – behandelt het ook niet-technische gebieden, uitvoering van risicobeheer rond leveranciers, de wervingsprocessen binnen HR, of het uitvoeren van een jaarlijkse, onafhankelijke financiële audit plaatsvindt die frauderisico dekt.
Het behalen van de rapportages betekent niet dat we nu achteroverleunen. SOC compliance is een continu proces dat doorlopend aandacht behoeft en steeds wordt geactualiseerd n.a.v. vragen uit de markt en veranderende wet- en regelgeving.
Meld je aan voor de Solvinity Nieuwsbrief
Ontvang het laatste nieuws, blogs, artikelen en events. Meld je aan voor onze nieuwsbrief.
Lees ook
Meer
Van account tot applicatie altijd veilig in de cloud
Lees in dit blog hoe je security integreert in je IT-omgeving, van platform en cloud landing...
READ MORENiet dirigeren maar participeren: de overheid in digitale ecosystemen
Niet dirigeren maar participeren: de overheid in digitale ecosystemen Overheden en private organisaties werken steeds vaker...
READ MORECI/CD uitgelegd aan SALES
Binnen de IT wordt het snel en voorspelbaar leveren van nieuwe functionaliteit ‘CI/CD’ (Continuous Integration /...
READ MORE