Wo kann ich eine Kopie des aktuellsten AWS-SOC-2-Berichts erhalten?

Aufgrund unseres agilen Entwicklungsansatzes ist es unerschwinglich teuer, AWS SOC 2 beizubehalten. Wir behalten jedoch das OWASP-Niveau der Stufe 1 bei.

Die (sehr) kurze Antwort ist, nein. Wir halten uns an das OWASP-Niveau der Stufe 1 und führen diesbezüglich routinemäßig Prüfungen durch. Angesichts der häufigen Veröffentlichung neuer Versionen der Software, müssten wir dauernd auf SOC 2 (und ISO) überprüfen, was länger dauern würde, als die einzelnen Software-Releases an sich. Kontaktieren Sie uns bitte, falls Ihr Team mit jemandem bei Area9 sprechen muss.

Weitere Details:

Da es sich bei uns um ein agiles Entwicklungsteam mit häufigen Implementierungen handelt, führen wir keine kontinuierlichen Überprüfungen durch, da wir nicht jede veröffentlichte Version überprüfen. Das Technology Management Team hat eine Kosten-Nutzen-Rechnung aufgestellt und entschieden, dass nur gelegentliche Prüfungen durchgeführt werden, um zu gewährleisten, dass die Plattform nicht abweicht, während eine angemessene Arbeitsleistung und die Fähigkeit, zeitnah zu reagieren, beibehalten wird. Area9 und die Lernplattform halten die ordnungsgemäßen Anforderungen zur Handhabung von PII ein und erfüllen die Anforderungen der DSGVO in Europa und Nordamerika als Datenverarbeiter im Auftrag unserer Kunden/Partner als Datenverantwortlicher. Bei der internen Überprüfung kann Area 9 belegen, dass wir bereit sind, zertifiziert zu werden, falls es jemals aus geschäftlichen Gründen notwendig wäre. Wir befolgen ebenfalls die OWASP-Empfehlungen für Hardware und Softwaresicherheitskonfigurationen.