Procore und SSAE18: SOC 1 & 2
Verpflichtung von Procore zu Informationssicherheit und Datenschutz
Wir wissen, dass es eines großen Vertrauens unserer Kunden bedarf, damit sie ihre Daten in der Cloud speichern. Sicherheit hat für Procore oberste Priorität. Daher investieren wir weiterhin in großem Umfang in breit angelegte Initiativen, um dafür zu sorgen, dass die Daten unserer Kunden sicher, geschützt und privat sind.
Für Procore steht der Schutz seiner Kunden, Abonnenten, Mitarbeiter und Procore vor absichtlichen oder unabsichtlichen schädigenden Handlungen an erster Stelle. Effektive Sicherheitsmaßnahmen sind eine Teamleistung, die die Beteiligung und Unterstützung jedes Procore-Benutzers erfordert, der mit Daten und Informationssystemen interagiert.
Für Procore ist die Internationale Organisation für Normung (ISO) 27001:2013 der internationale De-facto-Standard für ein Informationssicherheitsmanagement-Programm. Die Entscheidung von Procore, einen weltweit anerkannten Industriestandard zu verfolgen, zeigt das Engagement für sein Informationssicherheitsprogramm und für seine Kunden und Geschäftspartner.
Was ist die SSAE18 SOC-Zertifizierung?
Statement on Standards for Attestation Engagements no.18 (SSAE 18) ist ein Prüfungsstandard für Dienstleistungsunternehmen des American Institute of Certified Public Accountants (AICPA). Die Berichte über System- und Organisationskontrollen (SOC) sind das Ergebnis einer SSAE18-Prüfung. Die SSAE18-Standards lösen die früheren SSAE16/SAS70-Standards ab.
- Ein SOC 1-Bericht ist für die interne Kontrolle der Finanzberichterstattung von Unternehmen relevant.
- Ein SOC 2-Bericht konzentriert sich auf die nicht-finanziellen Berichterstattungskontrollen eines Unternehmens in Bezug auf die wichtigsten Vertrauensgrundsätze der Informationssicherheit: Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz.
Es gibt zwei Arten von Berichten für diese Engagements:
- Typ 1 – Bericht über die Angemessenheit der Darstellung der Beschreibung des Systems der Dienstleistungsorganisation durch das Management und die Eignung der Gestaltung der Kontrollen zur Erreichung der in der Beschreibung enthaltenen Kontrollziele zu einem bestimmten Datum.
- Typ 2 – Bericht über die Angemessenheit der Darstellung der Beschreibung des Systems der Dienstleistungsorganisation durch das Management und die Eignung der Konzeption und der operativen Wirksamkeit der Kontrollen zur Erreichung der in der Beschreibung enthaltenen Kontrollziele während eines bestimmten Zeitraums.
Was bedeutet das für die Kunden von Procore?
Um das gleiche Maß an Vertrauen aufrechtzuerhalten, das unsere Kunden in Procore investieren, zielen diese Audits und Zertifizierungen unserer Systeme durch Dritte darauf ab, ein hohes Maß an Zuversicht und Vertrauen in unsere Fähigkeit zu schaffen, die mit Ihren Daten verbundenen Sicherheitsrisiken zu bewerten.
Darüber hinaus zeigt es staatlichen, öffentlichen und privaten Einrichtungen, dass eine akkreditierte Agentur das Sicherheitsprogramm von Procore unabhängig bewertet hat, das den bewährten SSAE18-Verfahren und -Kontrollen der Branche entspricht.
Die SOC-Zertifizierungen von Procores gelten zwar nicht automatisch für Ihr Unternehmen, aber wenn Sie diese Compliance-Initiativen anstreben, dann werden unsere Zertifizierungen den Prozess für Ihr Unternehmen vereinfachen.
Procore stellt den Kunden (auf vertraulicher Basis) eine zusammenfassende Kopie des/der Prüfberichts/e zur Verfügung, der/die seine Einhaltung widerspiegelt/en, sodass die Kunden selbst überprüfen können, ob Procore die Prüfstandards, nach denen es bewertet wurde, einhält. Wenn Sie eine Kopie erhalten möchten, wenden Sie sich bitte an den Procore Support oder an das Vertriebsteam.
Eine Zusammenfassung weiterer Sicherheits- und Compliance-Maßnahmen von Procore finden Sie hier.