Colt-Datenzentrum - ISAE 3402
Zusammenfassung
Planday ist ein Technologieunternehmen, das Unternehmen dabei unterstützt, sich von schwerfälligen, manuellen Planungsprozessen zu lösen und zu Arbeitsweisen überzugehen, die die Interaktion zwischen stundenweise beschäftigten Mitarbeitern und ihren Arbeitsplätzen in Echtzeit und in Zusammenarbeit ermöglichen. Da das Unternehmen im Vereinigten Königreich, in Europa und in den USA tätig ist, über 200 Mitarbeiter beschäftigt und ein wachstumsorientiertes Geschäftsmodell verfolgt, war es wichtig, den ISAE 3000 Assurance Report zu erhalten. Dieser Bericht ist ein klares Bekenntnis von Planday gegenüber seinen Kunden und anderen Interessenvertreter zur Bedeutung des Datenschutzes und des Wertes von Informationen und Cybersicherheit in ihrer Strategie, ihrer Unternehmensführung und ihrem alltäglichen Prozeduren.
Viele der Kunden von Planday sind zum Beispiel Kommunen, die politischen Gerichtsbarkeiten in Dänemark. Die Kommunen verlangen, dass ihre Drittanbieter nachweisen können, dass unabhängige Kontrollen für die IT-Sicherheit vorhanden sind und die Integrität der Systeme validieren, um die Vertraulichkeit und den Schutz der von diesem System verarbeiteten Informationen zu gewährleisten.
Securance bietet Dienstleistungen im Bereich der Informationssicherheit, des Risikomanagements und der Governance an. Neben Beratungsleistungen und Risk Sourcing bietet Securance Softwarelösungen (SaaS) an, mit denen Unternehmen komplexe Standards selbstständig umsetzen können. Beide Lösungen sind auf das Risikomanagement und die Verbesserung der Leistung ausgerichtet. Securance bietet Lösungen für das Management von Risiken und die Implementierung von ISAE 3402 (SOC 1), ISAE 3000 (SOC 2), ISO 27001 und ISO 9001.
Herausforderung
Planday arbeitet seit 2018 mit Securance zusammen, als die GDPR eingeführt wurde. Planday erkannte die professionellen Fähigkeiten an, die Securance mitbrachte, und Anfang September 2020 nahm Planday mit dem Team von Securance Kontakt auf, um die bestehenden Prozesse zu identifizieren und alle Anforderungen im Hinblick auf das SOC 2-Kontrollsystem zu überprüfen. Das Team von Securance – Koen van der Aa, Vincent Man und Bart van Wijck – hat Planday bei jedem Schritt des Prozesses engagiert und engagiert unterstützt. Sie halfen Planday zu verstehen, wie man die Prozesse effektiv an den Kontrollrahmen anpasst und wie man den Risikomanagementrahmen und die Strategie entsprechend nachweisen kann.
Lösung und Ergebnisse
Nach einer Reihe von Gesprächen und Workshops mit dem Securance-Team war Planday in einer guten Position und bereit für den Beginn der vollständigen Prüfung am 4. November 2020. Planday hat erfolgreich SOC 2 implementiert, was dem Unternehmen hilft, kontinuierliche Verbesserungen zu demonstrieren, indem es seine Prozesse iteriert, sein Risikomanagement stärkt und seine Informations- und Cybersicherheitsstrategie sowie seinen Fahrplan für 2021 informiert. Im Mai 2021 hat Certicus Ltd. das SOC 2 Typ II Audit erfolgreich durchgeführt.