{"id":65622,"date":"2023-09-12T07:06:20","date_gmt":"2023-09-12T06:06:20","guid":{"rendered":"https:\/\/kinqsta.com\/de\/?p=65622&post_type=changelog&preview_id=65622"},"modified":"2023-09-21T13:59:49","modified_gmt":"2023-09-21T12:59:49","slug":"soc-2-konformitaet","status":"publish","type":"changelog","link":"https:\/\/kinqsta.com\/de\/changelog\/soc-2-konformitaet\/","title":{"rendered":"Kinsta’s Sicherheitsbem\u00fchungen werden als SOC 2 konform anerkannt"},"content":{"rendered":"

Ein unabh\u00e4ngiges Cybersecurity-Audit bei Kinsta ist ein weiterer Grund f\u00fcr unsere Kunden, sich darauf zu verlassen, dass ihre Daten auf unseren Hosting-Plattformen sicher sind.<\/p>\n

Die Pr\u00fcfung der Sicherheitsrichtlinien und -praktiken von Kinsta durch BARR Advisory<\/a> war ein wichtiger Schritt, um die Einhaltung bestimmter Kriterien der System- und Organisationskontrollen f\u00fcr Dienstleistungsunternehmen (oder SOC 2<\/a>) zu best\u00e4tigen.<\/p>\n

Die SOC wurde von der Association of International Certified Professional Accountants<\/a> entwickelt und ist eine Reihe von Berichten \u00fcber System- und Organisationskontrollen f\u00fcr eine Vielzahl von Unternehmen. Die SOC 2-Variante passt gut zu Dienstleistern wie Kinsta im PaaS-Bereich, da ihre Protokolle Dienstkriterien f\u00fcr Sicherheit, Verf\u00fcgbarkeit, Verarbeitungsintegrit\u00e4t, Vertraulichkeit und Datenschutz bewerten k\u00f6nnen.<\/p>\n

Kinsta hat sich bei seiner ersten Bewerbung um die SOC 2-Konformit\u00e4t auf die Sicherheit konzentriert.<\/p>\n

„Die Kunden von Kinsta k\u00f6nnen sich darauf verlassen, dass Kinsta den SOC 2-Standard erf\u00fcllt, denn er ist ein greifbarer Beweis daf\u00fcr, dass das Informationssicherheits\u00f6kosystem von Kinsta so konzipiert ist, dass die Sicherheit an erster Stelle steht<\/p>\n

–<\/cite> Jon Penland, Kinsta Chief Operating Officer<\/cite><\/p><\/blockquote>\n

„SOC 2 ist das anerkannteste Cybersicherheits-Framework f\u00fcr Unternehmen wie Kinsta“, sagt Jon Penland, Chief Operating Officer des Unternehmens. „Wir waren zwar der Meinung, dass wir sicher arbeiten, aber wir glaubten, dass ein Rahmenwerk wie SOC 2 uns helfen k\u00f6nnte, unsere Sicherheit auf greifbare und sinnvolle Weise zu verbessern.“<\/p>\n

Ein genauerer Blick auf Kinsta’s SOC 2 Compliance<\/h2>\n

Kinsta konzentrierte sich bei der Einf\u00fchrung von SOC 2 nicht nur auf die Kernkriterien f\u00fcr Sicherheitsdienstleistungen, sondern strebte auch einen Abschlussbericht an, der die Leistung des Unternehmens \u00fcber ein ganzes Quartal hinweg bewertet – einen Typ-II-Bericht – anstelle des Typ-I-Berichts, der nur eine Momentaufnahme darstellt.<\/p>\n

Das Unternehmen entschied sich f\u00fcr Vanta<\/a> als Anbieter von Governance-, Risiko- und Compliance-Software, mit der ein Gro\u00dfteil der Beweiserhebung in Echtzeit automatisiert werden kann. In Zusammenarbeit mit dem Wirtschaftspr\u00fcfer BARR legte Kinsta eine Reihe von Kontrollen fest, die w\u00e4hrend der Compliance-Tests \u00fcberwacht werden sollten.<\/p>\n

„Unser erster SOC 2-Beobachtungszeitraum sollte am 1. April 2023 beginnen und am 30. Juni 2023 enden“, sagt Penland. „Da wir Vanta eingesetzt hatten, waren viele der Informationen, die der Pr\u00fcfer ben\u00f6tigte, in den Vanta-Systemen leicht zug\u00e4nglich, was die Zeit, die wir f\u00fcr das Sammeln und Organisieren der an BARR zu \u00fcbermittelnden Daten aufwenden mussten, drastisch reduzierte.“<\/p>\n

Am 15. August schloss BARR die internen und externen Pr\u00fcfungen ab und \u00fcbergab Kinsta den ersten SOC 2 Typ II Bericht.<\/p>\n

Der Bericht befasst sich mit 38 Kontrollen – von der Art und Weise, wie Kinsta den Zugang zu seinen internen Systemen verwaltet, \u00fcber die \u00dcberpr\u00fcfung und Genehmigung von Code\u00e4nderungen bis hin zur Sicherstellung, dass die Teammitglieder w\u00e4hrend des Onboardings eine Schulung zum Sicherheitsbewusstsein absolvieren.<\/p>\n

Der Typ-II-Bericht ist f\u00fcr Kunden auf der Seite Trust Report<\/a>\u00a0von Kinsta verf\u00fcgbar.<\/p>\n

Auf der Seite „Trust Report“ findest du unseren aktuellen SOC 2 Typ II-Bericht sowie eine Live-Zusammenfassung einiger der SOC 2-Kontrollen, die wir implementiert haben und die automatisch \u00fcberwacht werden“, so Penland. „Nicht alle SOC 2-Kontrollen werden automatisch \u00fcberwacht und auf der Trust Report-Seite angezeigt, aber viele schon.<\/p>\n