Aus Bereitstellung von Open-Source-Informationen für unsere Sicherheitsschulungen für Mitarbeiter zum Teilen bewährte Methoden zur Sicherheit PagerDuty engagiert sich für die gesamte Sicherheitscommunity und betrachtet Sicherheit als unternehmensweite Verpflichtung. Unsere Kunden vertrauen darauf, dass wir ihre Daten sicher aufbewahren. Am 13. Dezember 2019 haben wir mit der erfolgreichen Durchführung unserer SOC 2 Typ 2-Prüfung einen weiteren Schritt getan, um dieses Vertrauen zu untermauern.

Die Prüfung nach SOC (Service Organization Controls) 2 Typ 2 wurde von einem unabhängigen externen Wirtschaftsprüfungs- und Steuerberatungsunternehmen durchgeführt, das die Prozesse, Verfahren und Kontrollen von PagerDuty hinsichtlich der Sicherheit und Verfügbarkeit unserer Bereitschaftsmanagementplattform und Event Intelligence Services vom 1. Mai 2019 bis zum 31. Oktober 2019 bewertete.

SOC 2 Typ 2 im Detail

Was ist SOC 2? Entwickelt vom American Institute of CPAs ( AICPA ), SOC 2 ist ein allgemeiner Compliance-Rahmen, der speziell für Dienstanbieter entwickelt wurde, die Kundendaten in der Cloud speichern. Es erfordert von Unternehmen die Einführung langfristiger, kontinuierlicher interner Praktiken zur Sicherheit von Kundendaten.

Ein SOC 2 Typ 2-Bericht ist ein branchenweit anerkannter Bericht, der eine angemessene Sicherheit dafür bietet, dass die PagerDuty Kontrollen angemessen konzipiert sind, bei Bedarf effektiv funktionieren und die folgenden Kriterien erfüllen:

• Sicherheit Der Dienst ist vor unbefugtem Zugriff geschützt.
• Verfügbarkeit . Der Dienst steht zum Betrieb und zur Nutzung wie zugesagt bzw. vereinbart zur Verfügung.

Typ 1 vs. Typ 2

Bei der SOC 2-Zertifizierung können Unternehmen zwischen Typ 1 und Typ 2 wählen. Typ 1 ist eine Momentaufnahme, die zeigt, dass ein Unternehmen zu einem bestimmten Zeitpunkt über die entsprechenden Kontrollen verfügte. PagerDuty erhielt unseren SOC 2 Typ 1-Bericht Anfang 2019.

Ein Typ-2-Bericht hingegen bestätigt, dass ein Unternehmen über einen bestimmten Zeitraum hinweg die kontinuierliche Einhaltung geeigneter Kontrollen nachgewiesen hat. Bei PagerDuty sind wir überzeugt, dass Sicherheit jedermanns Aufgabe ist. Unsere Teams aus Engineering, Sicherheit und Betrieb haben sich zusammengeschlossen, um unsere Sicherheitsprozesse und die Plattformverfügbarkeit ganzheitlich zu betrachten und sicherzustellen, dass wir die entsprechenden Kontrollen und Prozesse für unsere SOC-2-Typ-2-Prüfung implementiert haben.

Warum PagerDuty mit Typ 2 vorankam

Angesichts scheinbar täglicher Schlagzeilen über Datenschutzverletzungen, Cybersicherheit und Datenschutz sind Unternehmen zu Recht besorgt um Sicherheit, Datenschutz und Privatsphäre bei Cloud-/SaaS-basierten Anbietern. Durch diese strenge Prüfung unserer Sicherheitspraktiken zeigen wir unser Engagement für den Schutz unserer Kunden und zeigen, dass wir das Vertrauen, das Sie uns entgegenbringen, wertschätzen.

Anbieter und Partner mit Compliance-Anforderungen können den SOC 2 Typ 2-Bericht von PagerDuty als Teil ihrer Compliance-Strategie anfordern und nutzen.