Aus Open-Source-Veröffentlichung unserer Schulungen zur Mitarbeitersicherheit zum Teilen Bewährte Methoden für die Sicherheit PagerDuty engagiert sich für die gesamte Sicherheitsgemeinschaft und betrachtet Sicherheit als unternehmensweite Verpflichtung. Unsere Kunden vertrauen darauf, dass wir ihre Daten sicher aufbewahren. Und am 13. Dezember 2019 haben wir mit der Absolvierung unserer SOC 2 Typ 2-Prüfung einen weiteren Schritt zur Stärkung dieses Vertrauens getan.

Die Prüfung nach SOC (Service Organization Controls) 2 Typ 2 wurde von einem unabhängigen, externen Wirtschaftsprüfungs- und Steuerunternehmen durchgeführt, das die Prozesse, Verfahren und Kontrollen von PagerDuty hinsichtlich Sicherheit und Verfügbarkeit unserer Bereitschaftsmanagementplattform und Event Intelligence Services vom 1. Mai 2019 bis zum 31. Oktober 2019 bewertete.

SOC 2 Typ 2 im Detail

Was ist SOC 2? Entwickelt vom American Institute of CPAs ( AICPA ), SOC 2 ist ein allgemeines Compliance-Framework, das speziell für Dienstanbieter entwickelt wurde, die Kundendaten in der Cloud speichern. Es erfordert von Unternehmen, langfristige, kontinuierliche interne Praktiken zur Sicherheit von Kundendaten zu etablieren.

Ein SOC 2 Typ 2-Bericht ist ein branchenweit anerkannter Bericht, der eine angemessene Sicherheit dafür bietet, dass die PagerDuty Kontrollen angemessen konzipiert sind, bei Bedarf effektiv funktionieren und die folgenden Kriterien erfüllen:

• Sicherheit Der Dienst ist vor unberechtigtem Zugriff geschützt.
• Verfügbarkeit . Der Dienst steht zum Betrieb und zur Nutzung gemäß Zusage bzw. Vereinbarung zur Verfügung.

Typ 1 vs. Typ 2

Wenn Unternehmen eine SOC 2-Zertifizierung in Erwägung ziehen, können sie zwischen Typ 1 und Typ 2 wählen. Typ 1 ist eine Momentaufnahme, die angibt, dass ein Unternehmen zu einem bestimmten Zeitpunkt über die entsprechenden Kontrollen verfügte. PagerDuty erhielt unseren SOC 2 Typ 1-Bericht Anfang 2019.

Ein Typ-2-Bericht hingegen besagt, dass ein Unternehmen über einen bestimmten Zeitraum hinweg die kontinuierliche Einhaltung angemessener Kontrollen nachgewiesen hat. Bei PagerDuty sagen wir immer, dass Sicherheit jedermanns Aufgabe ist – unsere Engineering-, Sicherheits- und Betriebsteams haben sich zusammengefunden, um unsere Sicherheitsprozesse und die Plattformverfügbarkeit ganzheitlich zu betrachten, um sicherzustellen, dass wir die entsprechenden Kontrollen und Prozesse für unsere SOC 2 Typ 2-Prüfung eingerichtet haben.

Warum PagerDuty mit Typ 2 vorankam

Angesichts der scheinbar täglich erscheinenden Schlagzeilen über Datenlecks, Cybersicherheit und Datenschutz sind Unternehmen zu Recht besorgt über Sicherheit, Datenschutz und Privatsphäre bei Cloud-/SaaS-basierten Anbietern. Indem wir unsere Sicherheitspraktiken dieser strengen Prüfung unterziehen, zeigen wir unser Engagement für den Schutz unserer Kunden und zeigen, dass wir das Vertrauen wertschätzen, das Sie in uns setzen.

Anbieter und Partner mit Compliance-Anforderungen können den SOC 2 Typ 2-Bericht von PagerDuty als Teil ihrer Compliance-Strategie anfordern und nutzen.