SOC 2 TYP II Sicherheitsreport für Claranet

Erfolgreiches ISAE 3402-Audit bestätigt höchste Sicherheit durch internes Kontrollsystem

Der Managed Service Provider Claranet hat sich erfolgreich einem Audit gemäß der internationalen Norm für interne Kontrollsysteme ISAE 3402 (International Standards for Assurance Engagements) zum Erhalt eines SOC (Service Organization Control) 2 TYP II Reports unterzogen. Service Provider, die ihren Kunden Anwendungen und IT-Services zur Verfügung stellen, bestätigen damit, dass sie hinsichtlich der an sie ausgelagerten rechnungsrelevanten Geschäftsprozesse und IT-Services über ein effizientes, internes Kontrollsystem verfügen.

Unsere erfolgreiche Auditierung gemäß ISAE 3402 zum Erhalt eines SOC 2 Typ II Berichts und unsere vorhandene ISO 27001 Zertifizierung sowie unsere Datenschutzkonformität gemäß dem Bundesdatenschutzgesetz belegen, dass Sicherheit und Datenschutz bei Claranet oberste Priorität haben. Somit sind auch unsere Kunden und deren Geschäftspartner auf der sicheren Seite, wenn es darum geht, sensible Geschäftsprozesse im Rahmen unserer Cloud Services und Netzwerklösungen nachweislich sicher auszulagern und abzuwickeln. Und das mit einem Höchstmaß an Performance und Flexibilität."

Fabian Kaiser
Head of Security & Compliance bei Claranet

Das ISAE-Audit erfolgte durch eine unabhängige deutsche Wirtschaftsprüfungsgesellschaft rückwirkend für die zwölf Monate des Jahres 2016 und umfasste alle Claranet Services in den Bereichen Cloud Hosting und Netzwerklösungen. Der hierzu erstellte SOC 2 Typ II Prüfungsbericht dokumentiert den Umfang und die Adäquatheit der internen Kontrollen anhand von Normvorgaben und entsprechenden Kontrollparametern für Sicherheit, Verfügbarkeit, Integrität und Datenschutz. Im Gegensatz zu SOC 2 TYP I Berichten testen und bestätigen Typ II Berichte auch die Wirksamkeit der Kontrollen und beschreiben die Kontrollpunkte sowie die Prüfmethode. In ihrer abschließenden Bewertung attestieren die Wirtschaftsprüfer Claranet, dass die zur Ausgestaltung seines internen Kontrollsystems zugrunde gelegten Kriterien und die daraus abgeleiteten Kontrollziele geeignet sind, den identifizierten Risiken entgegen zu wirken. Die dargestellten Kontrollen zur Erreichung der Kontrollziele seien angemessen ausgestaltet und wirksam.

Mit dem erfolgreichen Audit und Prüfungsbericht unterstützt Claranet auch seine Geschäftspartner bei deren Nachweispflicht gegenüber ihren eigenen Kunden. Eine aufwändige, eigene Prüfung von ausgelagerten IT-Prozessen – zum Beispiel im Rahmen einer Jahresabschlussprüfung – ist für die Geschäftspartner von Claranet und deren Kunden in den genannten Leistungsbereichen nicht mehr erforderlich.

Pressemitteilung als PDF zum Download: 

Profitieren Sie von unserem Know-how und kontaktieren Sie uns!

Rufen Sie uns an:

Wir sind Montags bis Freitags zwischen 08:00 und 18:00 unter +49 (0)69 40 80 18 0 für Sie da.

Unseren technischen Support erreichen Sie rund um die Uhr unter der Nummer +49 (0)69 40 80 18 300.