Pressemitteilung von Andreas Sturm

Zertifizierung nach Standard SOC 2 Type II für Druvas Cloud-Datenschutzlösungen

---

---

Druva, Marktführer für Cloud-Datenschutz und Informationsmanagement, hat die Zertifizierung nach Standard Service Organization Control (SOC) 2 Type II (http://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/pages/aicpasoc2report.aspx) für seine Datenschutzlösungen erfolgreich abgeschlossen. Die SOC-Zertifizierung beinhaltet eine umfassende und transparente Überprüfung von Unternehmen anhand übergreifender Rahmenwerke (Frameworks) des US-amerikanischen Institutes für Wirtschaftsprüfer (AICPA). Diese Auditierung dokumentiert, dass Druva effektive, interne Kontrollen zur Sicherheit, Verfügbarkeit, Integrität der Verarbeitung und Vertraulichkeit von in IT-Rechenzentren verarbeiteten Daten implementiert.

Moderne Unternehmen setzen immer stärker auf Cloud-basierte Lösungen und reduzieren so die Risiken, Arbeit und Kosten dafür, wie Informationen verwaltet und geschützt werden. Beim Management geschäftskritischer Daten durch Service-Provider müssen sie sich darauf verlassen können, dass die höchsten Sicherheits- und Compliance-Standards befolgt werden. Mit dem Erhalt der Zertifizierung dokumentiert Druva die Einhaltung der Sicherheitsanforderungen, Policies und betrieblichen Prozesse gemäß dem SOC-2-Standard für Schutz, Verfügbarkeit und Vertraulichkeit von Kundendaten.

"Die Zertifizierung nach SOC 2 Type II unterstreicht Druvas Selbstverständnis, die höchsten Sicherheitsstandards zu erfüllen und zu übertreffen", betonte Andrew Nielsen, Chief Trust Officer bei Druva. "Unsere Kunden vertrauen Druvas Cloud-Lösungen beim Sichern, Auffinden und Bereitstellen kritischer Unternehmensdaten. Sicherheitszertifizierungen wie diese geben unseren Kunden ein Höchstmaß an Vertrauen, dass ihre Investitionen geschützt sind."

Der Prüfungsstandard SOC 2 Type II wurde vom American Institute of Certified Public Accountants (AICPA) entwickelt. Anhand vordefinierter Kriterien überprüft der Kontrollbericht, dass Serviceorganisationen die erforderlichen Compliance- und Sicherheitsprozesse bei der Verarbeitung personenbezogener Daten in IT-Rechenzentren einhalten. Die in "AT Section 101" der AICPA festgelegten Richtlinien sind unter dem Titel "Reports on Controls at a Service Organization over Security, Availability, Processing, Integrity Confidentiality, or Privacy" Anfang 2011 veröffentlicht worden.

Bildquelle: Druva Firmen- & Pressekontakt