XMPie verbessert sein Personalisierungsangebot und die Datensicherheit bei Cross-Media-Marketing
Die personalisierten Kommunikations- und Cross-Media-Marketing-Lösungen von XMPie basieren auf robusten, sicheren Systemen mit End-to-End-Verschlüsselung und erfüllen alle Anforderungen im Hinblick auf Datenschutz und Einhaltung der Datenhoheitsanforderungen. Diese Sicherheitsfunktionen werden durch den erfolgreichen Abschluss der SOC 2-Prüfung, die höchste Standards bezüglich Datensicherheit und Datenschutz attestiert, untermauert.
Was ist eine SOC 2-Prüfung?
SOC steht für System and Organizational Controls. Dabei handelt es sich um vom American Institute of Certified Public Accountants (AICPA) ausgearbeitete Rahmenbedingungen mit dem Ziel, regelmäßige, unabhängige Bestätigungen der Kontrollen bereitzustellen, die ein Unternehmen zur Minderung informationsbezogener Risiken implementiert hat.
Ein SOC 2-Bericht befasst sich mit den Risiken, die mit der Handhabung und dem Zugriff auf Daten verbunden sind, und kann von einer Vielzahl von Organisationen jeder Größe (z. B. SaaS, Colocation, Datenhosting usw.) verwendet werden. Im Gegensatz zu Cybersecurity-Prüfungen, bei denen bestimmte technische Konfigurationen bewertet werden, befasst sich ein SOC 2-Bericht eher damit, wie ein Unternehmen Kontrollen implementiert und verwaltet, um die identifizierten Risiken in verschiedenen Bereichen eines Unternehmens zu minimieren.
Das SOC 2-Audit-Test-Framework basiert auf den Trust Services Criteria (TSC) zur Identifizierung verschiedener Risiken (Schwerpunkte), mit denen sich ein Unternehmen befassen sollte. Basierend auf den TSCs, die vom Unternehmen als relevant eingestuft werden, bewertet der externe Compliance- und Audit-Anbieter, ob das Unternehmen über die entsprechenden Richtlinien, Verfahren und Kontrollen verfügt, um die identifizierten Risiken effektiv zu managen.
Vorteile für XMPie-Kunden
Um eine SOC 2-Prüfung zu bestehen und das Bestätigungszertifikat zu erhalten, muss ein Unternehmen Kontrollen in Bereichen wie Informationssicherheit, Zugangskontrolle, Lieferantenmanagement, Systemsicherung, Geschäftskontinuität und Katastrophenhilfe usw. durchführen. Der Zweck einer SOC 2-Prüfung betrifft nicht nur Systeme mit finanziellen Auswirkungen, sondern umfasst alle Systeme und Tools, die zur Unterstützung der Systeme oder Dienstleistungen eines Unternehmens verwendet werden. Für XMPie-Kunden bedeutet dies, dass sie das Vertrauen in ihre Sicherheitssysteme durch eine unabhängige, zertifizierte Prüfung stärken können.