[et_pb_section fb_built=“1″ _builder_version=“4.27.6″ _module_preset=“default“ global_colors_info=“{}“][et_pb_row _builder_version=“4.27.6″ _module_preset=“default“ width=“100%“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.27.6″ _module_preset=“default“ global_colors_info=“{}“][et_pb_text _builder_version=“4.27.6″ _module_preset=“default“ ul_font=“|–et_global_body_font_weight|||||||“ ul_font_size=“18px“ hover_enabled=“0″ global_colors_info=“{}“ sticky_enabled=“0″]<\/p>\n
Artikel verfasst von Dan Whitty, Senior Manager f\u00fcr Informationssicherheit bei Good Grants.<\/em><\/p>\n <\/em><\/p>\n Viele Plattformen behaupten, dass sie Datensicherheit ernst nehmen. Eine SOC 2-Zertifizierung bedeutet, dass diese Aussage unabh\u00e4ngig \u00fcberpr\u00fcft wurde.<\/p>\n Wenn Sie Ihre Auswahlliste eingrenzen, kann die endg\u00fcltige Entscheidung an einem einzigen Faktor h\u00e4ngen. Zwei Anbieter, beide mit schicken Websites. Beide versprechen Sicherheit auf Enterprise-Niveau. Beide st\u00fctzen sich auf Schlagworte wie \u201ebest-in-class\u201c und \u201eindustry-leading\u201c. Schauen Sie genauer hin, und Sie werden feststellen, dass einer von ihnen diese \u00fcberschw\u00e4nglichen Bewertungen \u00fcber sich selbst geschrieben hat. Die andere hat eine unabh\u00e4ngige Pr\u00fcfung durchf\u00fchren lassen \u2013 ohne Eigeninteresse \u2013, bei der die Systeme monatelang intensiv getestet wurden, bevor das gleiche Ergebnis best\u00e4tigt wurde.<\/p>\n Wenn es darum geht, die sensiblen Daten Ihrer Bewerbenden zu sch\u00fctzen: Auf welche dieser Plattformen w\u00fcrden Sie sich lieber verlassen? Das ist der eigentliche Wert der SOC 2-Zertifizierung: Sie ist die Art der Sicherheitswelt zu sagen: Vertrauen Sie nicht einfach, sondern pr\u00fcfen Sie<\/strong>.<\/p>\n SOC steht f\u00fcr System and Organization Controls, ein Rahmenwerk des American Institute of Certified Public Accountants (AICPA). Der SOC 2-Standard wurde mit Blick auf Technologie- und Cloud-Service-Unternehmen entwickelt und konzentriert sich darauf, wie gut eine Plattform die Daten sch\u00fctzt, die sie im Auftrag ihrer Kunden verwaltet.<\/p>\n F\u00fcr F\u00f6rdermittelmanager haben diese Daten echtes Gewicht: Identit\u00e4ten und Kontaktdaten von Bewerbenden, Finanzunterlagen, Bewertungsergebnisse, Kommentare von Gutachtenden, F\u00f6rderentscheidungen. Sie zu sch\u00fctzen ist nicht optional \u2013 es ist eine Kernverantwortung jeder SaaS-Plattform, die in diesem Bereich t\u00e4tig ist.<\/p>\n Das ist ein Unterschied, der oft \u00fcbergangen wird \u2013 aber er ist \u00e4u\u00dferst wichtig.<\/p>\n Ein SOC 2 Typ 1-Bericht best\u00e4tigt, dass eine Plattform zu einem bestimmten Zeitpunkt die richtigen Sicherheitskontrollen eingerichtet hatte. Stellen Sie sich vor, eine Gesundheitsinspektion kommt einmal in eine Restaurantk\u00fcche und findet alles vorschriftsm\u00e4\u00dfig vor \u2013 die Ausr\u00fcstung ist sauber, die Lagerung stimmt, die K\u00e4stchen sind abgehakt.<\/p>\n Ein SOC 2 Typ 2-Bericht geht deutlich weiter. Er best\u00e4tigt, dass diese Kontrollen \u00fcber einen l\u00e4ngeren Zeitraum \u2013 in der Regel sechs bis zw\u00f6lf Monate \u2013 durchgehend wie vorgesehen funktioniert haben, w\u00e4hrend der Prozess fortlaufend unabh\u00e4ngig gepr\u00fcft wurde.<\/p>\n Typ 2 ist der Goldstandard \u2013 und das, was informierte K\u00e4ufer:innen sehen wollen. Er trennt Plattformen, die etwas Sicheres gebaut haben, von denen, die nachgewiesen haben, dass sie es jeden einzelnen Tag so halten \u2013 ohne dass jemand ihnen \u00fcber die Schulter schaut, um sie daran zu erinnern.<\/p>\n Wenn Sie F\u00f6rdermittelmanagement-Plattformen bewerten und ein Anbieter SOC 2-Konformit\u00e4t behauptet, sollten Sie Folgendes genauer pr\u00fcfen:<\/p>\n Wir haben den Prozess durchlaufen, die Pr\u00fcfung bestanden und durchlaufen ihn gerade erneut. Good Grants verf\u00fcgt \u00fcber eine SOC 2 Typ 2-Zertifizierung, und unsere zweite Auditierung in Folge l\u00e4uft derzeit. Denn f\u00fcr uns war eine einzige unabh\u00e4ngige Pr\u00fcfung nie ausreichend.<\/p>\nWas SOC 2 tats\u00e4chlich bedeutet \u2013 einfach erkl\u00e4rt<\/h2>\n
Typ 1 vs. Typ 2: Momentaufnahme versus nachhaltiger Nachweis<\/h2>\n
Fragen, die Sie jedem Softwareanbieter stellen sollten<\/h2>\n
\n
Good Grants und SOC 2<\/h2>\n