Keepit erreicht SOC 2 Type 1 Attestierungsbericht – ein wichtiger Schritt in Richtung vollständiger SOC 2-Konformität

Keepit, der einzige herstellerunabhängige Cloud-Anbieter, der sich ausschließlich auf den Schutz von SaaS-Daten spezialisiert, hat heute bekannt gegeben, dass das Unternehmen erfolgreich den SOC 2 Type 1 Attestierungsbericht erhalten hat. Dieses Ergebnis unterstreicht Keepits Engagement für höchste Standards in den Bereichen Sicherheit, Verfügbarkeit, Vertraulichkeit und Datenschutz. 

Der SOC 2 Type 1 Report, entwickelt vom American Institute of Certified Public Accountants (AICPA), bewertet die Gestaltung interner Kontrollsysteme eines Unternehmens im Hinblick auf die wesentlichen Kriterien des Trust Service Frameworks zu einem bestimmten Zeitpunkt. Dieser Meilenstein gibt den Kunden die Gewissheit, dass Keepits Sicherheitsmaßnahmen und Kontrollen effektiv darauf ausgelegt sind, Daten zu schützen — und den branchenspezifischen Anforderungen an ein unternehmensgerechtes Schutzniveau gerecht werden.

„Die SOC 2 Type 1 Attestierung ist ein bedeutender Schritt, um unser Engagement für Transparenz, Vertrauen und kontinuierliche Verbesserung beim Schutz von Kundendaten zu demonstrieren“, sagt Kim Larsen, Chief Information Security Officer bei Keepit. „Viele unserer Kunden und Interessenten haben danach gefragt — und wir freuen uns, dieses Ziel erreicht zu haben.“

Um die Attestierung abzuschließen, arbeiteten das Information-Security- und Legal-Team von Keepit eng mit weiteren Abteilungen zusammen, unter anderem mit People and Culture, Quality Assurance, Delivery, Operations, Internal IT sowie dem Security Operations Center (SOC). Gemeinsam wurden 108 individuelle Kontrollen implementiert und nachgewiesen — sie decken die Sicherheit und Integrität von Keepits Systemen und Prozessen ab.

„Unser Erfolg war das Ergebnis echter Teamarbeit“, ergänzt Larsen. „Er steht exemplarisch für unser Engagement, das zu schützen, was unseren Kunden am wichtigsten ist: ihre Daten.“

Die SOC 2 Type 1 Attestierung baut auf Keepits ISO 27001-Zertifizierung auf und stärkt die Position als vertrauenswürdiger Anbieter für Unternehmen, die nach nachweislichem Datenschutz und regulatorischer Konformität suchen. Der nächste Schritt ist die SOC 2 Type 2 Attestierung — dieser Prozess ist bereits im Gange.

Kunden, Partner und Auditoren können den SOC 2 Type 1 Bericht über das Customer Success und Support Team von Keepit anfordern.

Das passt auch dazu