Wir freuen uns sehr, dass SELECT erfolgreich die SOC 2 Type II Zertifizierung erlangt hat – ein klarer Beleg für unseren konsequenten Anspruch, höchste Sicherheits- und Datenschutzstandards für unsere Kunden und Partner zu gewährleisten. Für das laufende Monitoring unserer Sicherheits- und Compliance-Programme setzen wir auf Drata. Das Audit hat AssuranceLab durchgeführt, eine global tätige Full-Service-Wirtschaftsprüfungsgesellschaft.
Was ist SOC 2?
SOC 2 (Service Organization Control 2) ist ein Rahmenwerk des American Institute of Certified Public Accountants (AICPA). Es stellt sicher, dass Dienstleister Daten so verwalten, dass die Interessen ihrer Kunden und die Privatsphäre der Endkunden geschützt sind. Im Fokus stehen nicht-finanzielle Kontrollen in den Bereichen Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz eines Systems.
Type I vs. Type II – wo liegt der Unterschied?
SOC 2 Zertifizierungen gibt es in zwei Ausprägungen: Type I und Type II. Type-I-Berichte prüfen die Konzeption der Sicherheitsprozesse zu einem bestimmten Stichtag und bewerten, ob diese geeignet sind, die Trust-Prinzipien zu erfüllen. Type II geht einen Schritt weiter und bewertet die operative Wirksamkeit dieser Kontrollen über einen definierten Zeitraum – in der Regel mindestens sechs Monate. Eine Type-II-Zertifizierung belegt also nicht nur, dass robuste Sicherheitsprozesse vorhanden sind, sondern dass sie auch dauerhaft gelebt werden.
Warum ist das wichtig?
Die SOC 2 Type II Zertifizierung ist deshalb entscheidend, weil sie als unabhängige Bestätigung durch Dritte belegt, dass SELECT beim Schutz sensibler Kundeninformationen Best Practices einhält. Sie gibt unseren Kunden und Partnern die Gewissheit, dass wir sichere, zuverlässige und konforme Services nicht nur versprechen, sondern dauerhaft liefern. Sie unterstreicht unseren Anspruch, höchste Sicherheitsstandards zu wahren und Risiken proaktiv zu steuern.
Der Weg zur Zertifizierung umfasste eine tiefgehende Prüfung unserer Prozesse, Richtlinien und Verfahren, um sicherzustellen, dass sie den strengen Vorgaben des AICPA gerecht werden. Sie zeigt, dass SELECT klare Richtlinien und Verfahren zur Informationssicherheit etabliert hat und konsequent umsetzt – vom Schutz der Kundendaten über die Produktentwicklung bis hin zu Infrastruktur und Unternehmensabläufen.
Was das für bestehende Kunden bedeutet
Wenn Sie bereits SELECT-Kunde sind, schreiben Sie uns gerne an [email protected] – wir stellen Ihnen eine Kopie unseres SOC 2 Type II Berichts zur Verfügung. Vielen Dank für Ihr anhaltendes Vertrauen in SELECT. Wir freuen uns darauf, Ihnen noch sicherere und effizientere Lösungen bereitzustellen, die Ihre Ziele und Ihren Erfolg unterstützen.
Was das für neue Kunden bedeutet
Sicherheit hat für SELECT vom ersten Tag an oberste Priorität. Wie in unserer Sicherheitsdokumentation beschrieben, ist unsere Plattform secure by design. SELECT benötigt lediglich Lesezugriff auf die Snowflake Account-Metadaten-Datenbank eines Kunden. Diese enthält ausschließlich Metadaten darüber, wie der Kunde Snowflake nutzt – tatsächliche Kundendaten werden hier nicht gespeichert. Dennoch behandeln wir sämtliche Metadaten mit größter Sorgfalt und setzen strenge Sicherheitsmaßnahmen ein, um Vertraulichkeit und Integrität jederzeit zu gewährleisten.
Wenn Sie SELECT als Plattform für Cost Management & Optimierung in Betracht ziehen, sprechen Sie uns gerne an – wir stellen Ihnen den Bericht zur Prüfung bereit. Sie können auch direkt einen Termin mit unserem Team buchen und uns Ihre Fragen zu den verarbeiteten Daten, unseren Sicherheitspraktiken oder zur SELECT Plattform allgemein stellen.
Ian Whitestone·Co-Founder & CEO von SELECT
Ian ist Co-Founder und CEO von SELECT, einer SaaS-Plattform für Snowflake Cost Management und Optimierung. Vor der Gründung von SELECT leitete er sechs Jahre lang Full-Stack Data-Science- und Engineering-Teams bei Shopify und Capital One. Bei Shopify verantwortete er die Optimierung des Data Warehouse und den Ausbau der Kostentransparenz.