Nachrichten April 10, 2025
Teilen Sie dies:

Reviztos Unvergleichliche Sicherheitsnachweise: Warum SOC2, ISO 27017 und UpGuard wichtig sind

Table of Contents

Sicherheit ist nicht verhandelbar – insbesondere in der Architektur-, Ingenieur-, Bau- und Betriebswirtschaftsbranche (AECO), wo sensible Projektdaten vor Cyberbedrohungen geschützt werden müssen.

Revizto steht an vorderster Front, wenn es um herausragende Sicherheitsleistungen geht. Das Unternehmen hat die hoch angesehene SOC2-Typ-2-Konformität, die ISO 27001- und ISO 27017-Zertifizierungen und ein beeindruckendes UpGuard-Sicherheitsrating erreicht.

Diese Nachweise spiegeln unser unerschütterliches Engagement wider, Kundendaten über alle Rechtsräume hinweg zu schützen und sensible Projekte vor potenziellen Schwachstellen zu bewahren.

Was sind SOC2, ISO 27001 und ISO 27017?

Es ist unerlässlich zu verstehen, was die SOC2-Typ-2- und die ISO-27017-Konformität bedeuten.

  • SOC2 Typ 2: SOC2 ist ein amerikanischer Sicherheitsstandard, der speziell für Dienstleister entwickelt wurde, die Kundendaten in der Cloud speichern. SOC 2 ist ein freiwilliger Compliance-Standard, der Dienstleistungsunternehmen unterstützt und Leitlinien für die Verwaltung von Kundendaten bietet. Er erfordert tiefgreifende Prüfungen und Verifizierungen durch einen Auditprozess, der sicherstellt, dass ein Unternehmen robuste Sicherheitskontrollen implementiert hat. Im Gegensatz zu einer einfachen Checklisten-basierten Compliance erfordert SOC2 eine fortlaufende Überprüfung während eines Beobachtungszeitraums, in dem Unternehmen die Einhaltung von Sicherheitsprotokollen über einen bestimmten Zeitraum nachweisen müssen. SOC 2 konzentriert sich auf fünf vom AICPA (American Institute of CPAs) festgelegte «Trust Service Principles», die sich jeweils auf einen anderen Bereich der Compliance konzentrieren und die strengen Anforderungen für die Zertifizierung detailliert beschreiben.   
  • ISO 27001: ISO 27001 ist eine internationale Norm für Informationssicherheits-Managementsysteme. Sie bietet einen systematischen Ansatz für das Management von sensiblen Unternehmensinformationen und gewährleistet deren Vertraulichkeit, Integrität und Verfügbarkeit durch Risikomanagementprozesse. Organisationen, die eine Zertifizierung nach ISO 27001 erhalten, demonstrieren damit ihr Engagement für den Schutz von Daten, die Einhaltung der gesetzlichen Anforderungen und die kontinuierliche Verbesserung ihrer Sicherheitspraktiken.
  • ISO 27017: ISO 27017 ist eine global anerkannte Zertifizierung, die speziell auf Cloud-Sicherheit zugeschnitten ist. ISO 27017 validiert, dass ein Unternehmen über die erforderlichen Sicherheitskontrollen zum Schutz Cloud-basierter Systeme verfügt. Sie gilt als grundlegende, aber dennoch anspruchsvolle Zertifizierung, die das Vorhandensein von Sicherheitsmaßnahmen sicherstellt, aber nicht den gleichen tiefgreifenden Auditprozess wie SOC2 erfordert.

Revizto hat die Zertifizierung nach SOC2 Typ 2 unter strengsten Prüfbedingungen absolviert

Nicht alle SOC2-Auditverfahren sind gleichwertig. Manche Unternehmen wählen bei der Erfüllung der Compliance-Anforderungen den Weg des geringsten Widerstands, indem sie den Umfang ihres Audits minimieren oder sich für den kürzesten Beobachtungszeitraum entscheiden.

Bei Revizto haben wir den strengsten Weg gewählt, um unser Engagement für Sicherheit mit 3 von 5 TSC (Trust Services Criteria) – Sicherheit, Verfügbarkeit und Vertraulichkeit – für das erste Audit zu belegen.

  • Ein 12-monatiger Beobachtungszeitraum: Im Gegensatz zu vielen anderen Unternehmen, die sich für einen Beobachtungszeitraum von drei oder sechs Monaten entscheiden, hat sich Revizto für einen vollen Beobachtungszeitraum von 12 Monaten entschieden – die längste und gründlichste Prüfungsoption. Dies stellte sicher, dass unsere Sicherheitsprozesse über einen längeren Zeitraum getestet wurden, was ihre Effektivität und Konsistenz unterstreicht.
  • Umfassender Geltungsbereich: Einige Organisationen beschränken ihren Audit-Geltungsbereich ein, um die Compliance zu erleichtern, und prüfen damit nur einen Teil ihres Produkts oder ihrer Infrastruktur. Revizto hingegen hat alle Prozesse und alle Betriebsabläufe in den SOC2-Geltungsbereich aufgenommen, was volle Transparenz sowie ein echtes Engagement für Sicherheit demonstriert.
  • Vollständige Offenlegung: Viele Unternehmen machen keine Angaben zu ihrem SOC2-Prüfumfang oder zum Beobachtungszeitraum, was eine transparente Bewertung der tatsächlichen Zertifizierungsqualität erschwert. Revizto verfolgt einen anderen Ansatz – wir sind vollständig transparent in Bezug auf unser Sicherheitsniveau und setzen damit einen Maßstab für Offenheit in der Branche.

Beim Thema Sicherheit geht es nicht nur darum, ein Audit zu bestehen, sondern um Zuverlässigkeit in der Praxis. Wir haben den längsten Beobachtungszeitraum gewählt und unser gesamtes Unternehmen in den Geltungsbereich einbezogen, da wir unseren Kunden echte Sicherheit bieten wollen, nicht nur einen Zertifizierungsnachweis.

photo
Dmitrii Miroshnichenko
Chief Information Officer
Revizto

Jenseits von SOC2 und ISO 27001

Über SOC2 und ISO 27017 hinaus hat Revizto auch ein außergewöhnliches Sicherheitsrating von UpGuard erhalten, einer unabhängigen Plattform zur Bewertung von Sicherheitsrisiken. Unser Ergebnis von 909/950 (Note A) platziert uns unter den am besten bewerteten Unternehmen der Branche.

Revizto hat auch die von der britischen Regierung unterstützte Cyber Essentials CSA STAR Level 1-Zertifizierung erhalten und ist derzeit dabei, die Cloud Computing Compliance Criteria Catalogue (C5)-Zertifizierung zu erlangen, die vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde und von diesem überwacht wird.

Warum Sicherheit in der AECO-Branche wichtig ist

Sicherheit hat in der AECO-Branche oberste Priorität. In Verbindung mit Großprojekten verarbeiten Unternehmen enorme Mengen an sensiblen Daten, die potenziell mehrere Rechtsordnungen und regulatorische Umgebungen umfassen. Von Regierungsgebäuden über Transportnetze bis hin zu Gewerbeentwicklungen ist die Sicherheit dieser digitalen Assets von entscheidender Bedeutung.

Bei Revizto nehmen wir diese Verantwortung ernst. Unsere SOC2-Typ-2-Konformität, ISO 27017-Zertifizierung und das Elite-UpGuard-Rating sind nicht nur Kontrollkästchen – sie sind der Beweis für unser kontinuierliches Engagement für den Schutz der wichtigsten Projektdaten unserer Kunden. AECO-Fachleute, die sich für Revizto entscheiden, können darauf vertrauen, dass ihre Daten in den sichersten Händen sind, um Compliance, Zuverlässigkeit und Sicherheit bei jedem Projekt zu gewährleisten.

Teilen Sie dies:
Reviztos Unvergleichliche Sicherheitsnachweise: Warum SOC2, ISO 27017 und UpGuard wichtig sind Sicherheit ist nicht verhandelbar – insbesondere in der Architektur-, Ingenieur-, Bau- und Betriebswirtschaftsbranche (AECO), wo sensible Projektdaten vor Cyberbedrohungen geschützt werden müssen. Revizto steht an vorderster Front, wenn es um herausragende Sicherheitsleistungen geht. Das Unternehmen hat die hoch angesehene SOC2-Typ-2-Konformität, die ISO 27001- und ISO 27017-Zertifizierungen und ein beeindruckendes UpGuard-Sicherheitsrating erreicht. 2025-04-10T16:57:44+00:00
Revizto
World Trade Center Lausanne Avenue de Gratta-Paille 2 1018 Lausanne, Switzerland
1018 CH Lausanne
+41 21 588 0125 logo
logo
image