Sikkerhet er en av SOTIs høyeste prioriteringer. Integriteten til informasjonen er alltid sikker takket være mekanismene de har laget. Når du som sluttkunde bruker produktene til SOTI for å administrere dine forretningskritiske mobile enheter, kan du være sikker data og informasjon er ivaretatt. Når det gjelder sikkerhet, er det to ting som er viktig: å beskytte dataene dine og bevare en stabil og sikker produksjon.
Sikkerhet først
Alle SOTIs produkter er utviklet med en «sikkerhet først»-tilnærming. Meningen er å oppfylle og overgå compliance. Siden 2018 har SOTI vært ISO 27001-sertifisert og kan presentere en SOC 2 Type II-revisjonsrapport under NDA.
Men hvis du allerede bruker SOTI, hva betyr dette? Hvilken effekt har dette på din egen drift og produksjon? La oss se nærmere på dette og se på fordelene med sikkerhet og compliance.
Hva er ISO 27001-sertifisering, og hvorfor er det viktig?
ISO 27001 er en av de mest anerkjente standardene for Information Security Management System (ISMS) i verden. Det er en årlig “point-in-time”-revisjon der en spesialist undersøker policyer og eventuelle bevis for å garantere at kravene overholdes. ISMS må etableres, implementeres, vedlikeholdes og kontinuerlig forbedres for å motta denne akkrediteringen. Den spesifiserer også hvordan informasjonssikkerhetsproblemer skal vurderes og håndteres. KPMG fullførte siste ISO 27001-revisjon, som ble validert av PECB. Lenke til sertifikat.
Hva betyr dette for deg?
Om du bruker SOTI til vanlig kan du fortsette som vanlig, i visshet du er trygg og sikker. Denne sertifiseringen er ytterligere bevis en dedikasjon til informasjonssikkerhet. Det bidrar til å forsikre kunder om at SOTI tar alle nødvendige forholdsregler for å holde data trygt, sikkert og tilgjengelige.
Bedrifter kan bli alvorlig skadet av sikkerhetsbrudd, både økonomisk og med tanke på deres merkevare. SOTI har tatt skritt for å forhindre uønsket tilgang til privat informasjon, interne systemer og nettverk, som bevist av deres ISO 27001-sertifisering. Det sikrer også at bare personer med tilstrekkelig autorisasjon kan få tilgang til og oppdatere informasjon. I tillegg bekrefter det å være ISO 27001-sertifisert at man har sikkerhetspolicyer og -praksis på plass som er revidert av et tredjepartsbyrå.
Hva innebærer en SOC 2-revisjon?
I denne sammenhengen står SOC for “System and Organization Controls”. Den beskriver sikkerhetstiltakene som er på plass for å beskytte, behandle og lagre din personlige informasjon. Den fokuserer på retningslinjer, prosedyrer og kontrollers sikkerhetsdesign og operasjonelle ytelse. I løpet av en revisjon vurderes effektiviteten til sikkerhetstiltak, retningslinjer og personvernprosedyrer. Dette er mer utfordrende å oppnå siden det vurderer hvor effektivt systemene yter i virkelige sanntidsscenarier.
SOC 2 har en del overlapping med ISO 27001-sertifisering, men tar sikte på å begrense bedrifters kapasitet til å levere kun positive bevis. Dette indikerer at det ikke er nok å “snakke” når det gjelder informasjonssikkerhet. SOTIs SOC 2 Type II-rapport viser det opprettholdes passende kontroller og prosedyrer gjennom representativ prøvetaking.
Hvorfor SOC 2 er viktig
Det er viktig alle sluttkunder av SOTI føler seg trygge og sikre løsningen oppfyller strenge sikkerhetskrav. For å tilfredsstille strenge krav fra kunder ble den mer omfattende og krevende SOC 2 Type II-sertifiseringen valgt. SOC 2-kravene gir sluttkunder tillit til at SOTI er forpliktet til å holde informasjonen deres sikker slik at de kan fokusere på produksjon og drift.
Fem typer tillit
De fem tillitskriteriene i SOC 2 definerer hvordan tjenesteleverandører skal håndtere sensitiv kundedata. Mange tjenesteleverandører nøyer seg med så lite som en, mens SOTI har valgt alle fem.
Sikkerhet: Adresserer sikkerheten til systemer og data mot ulovlig, fysisk og logisk tilgang. Den eneste nødvendige betingelsen, ofte kjent som “felleskriteriene”, er sikkerhet. SOTI har blitt vurdert på alle fem Trust Services-kriteriene, mens noen organisasjoner stopper her.
Tilgjengelighet: Tar for seg hvordan systemer og data er tilgjengelige i henhold til servicenivåavtaler og mål fastsatt av serviceorganisasjonen.
Behandlingsintegritet: Dette refererer til hvor omfattende, gyldig, nøyaktig, rask og autorisert systembehandling er.
Konfidensialitet: Denne delen diskuterer hvordan konfidensiell informasjon ivaretas.
Personopplysninger: Hvordan sensitiv informasjon samles inn, brukes, vedlikeholdes, vises og destrueres i samsvar med personvernerklæringens bestemmelser.
Det er én ting å lage et produkt som er sikkert; det er en annen å sikre at det fungerer i det lange løp. Dette blir referert til som “operativ effektivitet” i SOC 2. Det betyr at kunder som bruker SOTI kan med sikkerhet vite at det er blitt tatt ekstra steg for å sikre selskapet, driften og dataene deres. Med SOC 2-rapporten er det vist at produktene og tjenestene til SOTI er utformet for å bevare, lagre og håndtere data på en sikker måte.
Om du ønsker å få tilsendt SOC 2 Type II-rapporten, ta kontakt i dag.
Administrasjon og forvaltning
SOTI MobiControl er et Mobile Device Management system som hjelper deg med førstegangsoppsett, administrasjon og forvaltning av alle dine mobile enheter. Dette inkluderer håndterminaler, nettbrett, smarttelefoner og annet mobilt utstyr.
Meld deg på vårt nyhetsbrev for å få de siste oppdateringene!
