Sicherheit ist uns wichtig
IT- und Datensicherheit hat höchste Priorität bei Transaction-Network. Daher war die ISO-Zertifizierung für uns ein logischer Schritt. Wir haben unser Informationssicherheitsmanagementsystem (ISMS) prüfen und zertifizieren lassen und sind offiziell ISO/IEC 27001:2022 zertifiziert.
Neben der ISO Zertifizierung ist Transaction-Network auch SOC zertifiziert. Während die ISO 27001 den Rahmen für ein zertifiziertes ISMS liefert, prüft SOC 2 die Konformität von Sicherheitsstandards anhand von Prinzipien. SOC 2 wird mehrheitlich von Unternehmen in den USA genutzt.
Zudem sind wir Mitglied in der Allianz für Cybersicherheit und leisten dort aktiv unseren Beitrag. So können Sie sicher sein, dass Transaction-Network eine IT-Sicherheit gewährleistet, die alle Daten- und Geschäftsprozesse schützt.
Transaction-Network ist ISO-zertifiziert
Diese internationale Norm ISO/IEC 27001 spezifiziert Anforderungen zur Umsetzung von Sicherheitsmechanismen und Abläufen für Daten- bzw. IT-Sicherheit und hilft dabei, Schwachstellen zu schließen und Sicherheitsrisiken zu minimieren. Die ISO 27001 Zertifizierung von Transaction-Network ist damit für all unsere Kunden ein Nachweis, dass das eingesetzte Informationssicherheitsmanagementsystem (ISMS) die Anforderungen der ISO 27001 Norm abdeckt und die Wirksamkeit von einer neutralen Stelle bestätigt wurde.
Zudem ist Transaction-Network nun fortlaufend gezwungen, die Anforderungen der ISO 27001 Zertifizierung einzuhalten, dazu gehören unter anderem regelmäßige Prüfungen von System-Zugängen, Sicherheitsupdates, sowie Sicherheitsschulungen und die Einhaltung der IT-Security Policies. Ebenfalls ein Bestandteil dieser Anforderung ist die in einem 12-Monats-Intervall angelegte Rezertifizierung.
Transaction-Network
ist SOC zertifiziert
Während die ISO 27001 den Rahmen für ein zertifiziertes Informationssicherheits-Managementsystem (ISMS) liefert, prüft SOC 2 die Konformität von Sicherheitsstandards anhand von Prinzipien. SOC 2 wird mehrheitlich von Unternehmen in den USA genutzt. Die ISO 27001 hingegen ist ein Industrieübergreifender Standard, der weltweit angewandt wird.
SOC 2 ist ein freiwilliger Compliance-Standard für Unternehmen und steht für ‚Systems and Organisations Controls‘. Im Rahmen einer SOC 2-Zertifizierung wird ein Audit durchgeführt, bei dem das Risikomanagement einer Organisation auf bereits implementierte Kontrollmaßnahmen überprüft wird, um so eventuelle Lücken aufzudecken.
Der Standard wurde vom amerikanischen Berufsverband der Wirtschaftsprüfer (American Institute of Certified Public Accountants, kurz: AICPA) entwickelt und gliedert sich in ein Audit Typ I und ein Audit Typ II.
Beide SOC 2 Audits werden von externen Auditoren der AICPA vor Ort im Unternehmen durchgeführt. Im Anschluss erhält das Unternehmen einen Bericht (SOC 2 report) mit einer Bewertung der Informationssicherheit und bei Bestehen das Zertifikat. Folgende fünf Prinzipien (Trust Service Categories, kurz: TSCs) sind die Grundlage für die Compliance nach SOC 2:
- Datenschutz
- Sicherheit
- Verfügbarkeit
- Vertraulichkeit
- Prozessintegrität
Damit können Sie als Geschäftspartner von Transaction-Network sicher sein, dass die IT-Sicherheit gewährleistet ist und damit alle Daten- und Geschäftsprozesse geschützt werden.