14. August 2025
Keepit, der einzige herstellerunabhängige Cloud-Anbieter, der sich ausschließlich auf den Schutz von SaaS-Daten spezialisiert, hat heute bekannt gegeben, dass das Unternehmen erfolgreich den SOC 2 Type 1 Attestierungsbericht erhalten hat. Dieses Ergebnis unterstreicht Keepits Engagement für höchste Standards in den Bereichen Sicherheit, Verfügbarkeit, Vertraulichkeit und Datenschutz.
Der SOC 2 Type 1 Report, entwickelt vom American Institute of Certified Public Accountants (AICPA), bewertet die Gestaltung interner Kontrollsysteme eines Unternehmens im Hinblick auf die wesentlichen Kriterien des Trust Service Frameworks zu einem bestimmten Zeitpunkt. Dieser Meilenstein gibt den Kunden die Gewissheit, dass Keepits Sicherheitsmaßnahmen und Kontrollen effektiv darauf ausgelegt sind, Daten zu schützen — und den branchenspezifischen Anforderungen an ein unternehmensgerechtes Schutzniveau gerecht werden.
„Die SOC 2 Type 1 Attestierung ist ein bedeutender Schritt, um unser Engagement für Transparenz, Vertrauen und kontinuierliche Verbesserung beim Schutz von Kundendaten zu demonstrieren“, sagt Kim Larsen, Chief Information Security Officer bei Keepit. „Viele unserer Kunden und Interessenten haben danach gefragt — und wir freuen uns, dieses Ziel erreicht zu haben.“
Um die Attestierung abzuschließen, arbeiteten das Information-Security- und Legal-Team von Keepit eng mit weiteren Abteilungen zusammen, unter anderem mit People and Culture, Quality Assurance, Delivery, Operations, Internal IT sowie dem Security Operations Center (SOC). Gemeinsam wurden 108 individuelle Kontrollen implementiert und nachgewiesen — sie decken die Sicherheit und Integrität von Keepits Systemen und Prozessen ab.
„Unser Erfolg war das Ergebnis echter Teamarbeit“, ergänzt Larsen. „Er steht exemplarisch für unser Engagement, das zu schützen, was unseren Kunden am wichtigsten ist: ihre Daten.“
Die SOC 2 Type 1 Attestierung baut auf Keepits ISO 27001-Zertifizierung auf und stärkt die Position als vertrauenswürdiger Anbieter für Unternehmen, die nach nachweislichem Datenschutz und regulatorischer Konformität suchen. Der nächste Schritt ist die SOC 2 Type 2 Attestierung — dieser Prozess ist bereits im Gange.
Kunden, Partner und Auditoren können den SOC 2 Type 1 Bericht über das Customer Success und Support Team von Keepit anfordern.
Das passt auch dazu
Fachartikel
KI-Agenten als interne Sicherheitsrisiken: Was Experimente zeigen
MCP-Sicherheitsstudie: 555 Server mit riskanten Tool-Kombinationen identifiziert
SOX-Compliance in SAP: Anforderungen, IT-Kontrollen und der Weg zur Automatisierung
Irans Cyberoperationen vor „Epic Fury“: Gezielter Infrastrukturaufbau und Hacktivisten-Welle nach den Angriffen
Steuersaison als Angriffsfläche: Phishing-Kampagnen und Malware-Wellen im Überblick
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Quantifizierung und Sicherheit mit modernster Quantentechnologie
KI-Betrug: Interpol warnt vor industrialisierter Finanzkriminalität – 4,5-fach profitabler
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Hamsterrad-Rebell
Sichere Enterprise Browser und Application Delivery für moderne IT-Organisationen
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
