KernelCare: Wir sind SOC2 Typ I-konform

Vor kurzem haben wir Ihnen ein Update zu unserer SOC2-Konformität gegeben.

Wir freuen uns, Ihnen mitteilen zu können, dass wir einen kleinen, aber bedeutsamen Meilenstein auf diesem Weg erreicht haben: Wir haben soeben die SOC2 Typ I-Zertifizierung erhalten.

Für diejenigen, die unseren SOC2-Artikel nicht gelesen haben, in dem der Unterschied zwischen SOC2 Typ I und II erklärt wird, hier eine kurze Zusammenfassung.

Ein Typ-I-Bericht ist eine Momentaufnahme der Einhaltung der Vorschriften. Er besagt, dass eine Organisation nur zu einem bestimmten Datum als SOC2-konform eingestuft wurde. Der Erhalt eines Typ-I-Berichts ist zwar lobenswert, aber sein Wert nimmt ab, wenn das Datum der Momentaufnahme in die Vergangenheit rückt. Das eigentliche Ziel der meisten Unternehmen besteht darin, die SOC2-Konformität kontinuierlich nachzuweisen. Genau das zeigt ein Typ II-Bericht. Diese Art von Bericht deckt einen bestimmten Zeitraum ab und ist diejenige, auf die wir hinarbeiten.

In Zusammenarbeit mit unseren Wirtschaftsprüfern streben wir im nächsten Jahr die vollständige Einhaltung der SOC2-Richtlinie Typ II an. Wir freuen uns darauf, Ihnen die guten Nachrichten über diese Errungenschaft zu überbringen. In der Zwischenzeit werden wir weiterhin über unsere Erfahrungen auf dem Weg zur Einhaltung der Vorschriften berichten.

Übrigens verwenden wir unsere eigenen Produkte, um die SOC 2-Konformität zu erreichen und zu erhalten. Mehr dazu lesen Sie in unserem neuesten Artikel für das Infosecurity Magazine: Erfüllung der SOC 2-Konformität mit Ihren eigenen Produkten.

Vielleicht finden Sie auch diesen Artikel von Igor Seletskiy, CEO von KernelCare, nützlich, um die Einhaltung von Vorschriften durch ein schnelleres Patch-Management zu ermöglichen.