ISAE 3402 und unser umfassender Fokus auf Datensicherheit

Bei GatewayAPI nehmen wir Datenschutz, Betriebssicherheit und Compliance sehr ernst. Dazu gehört auch, dass wir unseren Kunden vollen Einblick in den Umgang mit ihren Daten und deren Schutz geben. 

Jedes Jahr unterziehen wir uns einer unabhängigen ISAE 3000-Prüfung, die sich auf die Einhaltung der DSGVO, Informationssicherheit und Datenschutz fokussiert. Der daraus resultierende Prüfbericht bestätigt, dass wir über starke interne Kontrollen verfügen und bei der Verarbeitung personenbezogener Daten die geltenden Vorschriften einhalten.

Zusätzlich zu unserer ISAE 3000-Erklärung freuen wir uns, Ihnen mitteilen zu können, dass wir nun auch eine ISAE 3402 Typ II-Erklärung vorweisen können, die unsere Transparenz weiter stärkt und es uns ermöglicht, spezifische Kundenanforderungen zu erfüllen.

Wir haben uns sogar dazu entschlossen, die ISAE 3402-Erklärung auf unserer Website zu veröffentlichen, damit jeder sie einsehen und sich davon überzeugen kann, wie die Sicherheitsmaßnahmen in der Praxis umgesetzt werden. 

Was ist ISAE 3402?

ISAE 3402 (International Standard on Assurance Engagements 3402) ist ein weithin anerkannter Standard, der zur Bewertung der internen Kontrollsysteme von Dienstanbietern verwendet wird, um sicherzustellen, dass diese zuverlässig, wirksam und gut dokumentiert sind. Dies gilt insbesondere für IT-Systeme. Darüber hinaus werden die Datenverarbeitung und zentrale Betriebsprozesse bei der Erbringung von Leistungserbringungen untersucht.

Es gibt zwei Arten von ISAE 3402-Berichten:

• Ein Bericht vom Typ I, der eine Momentaufnahme liefert und bestätigt, dass Kontrollen zu einem bestimmten Zeitpunkt konzipiert und implementiert wurden.
• Ein Bericht vom Typ II, der einen Schritt weiter geht und die Wirksamkeit der Kontrollen über einen definierten Zeitraum bewertet. Mit anderen Worten: Es geht nicht nur darum, die richtigen Kontrollen zu haben, sondern auch darum, nachzuweisen, dass diese in der Praxis konsequent befolgt werden. Diese Art der Prüfung ist bei uns durchgeführt worden.

Der Umfang ist auf das jeweilige Unternehmen zugeschnitten

Ein wichtiger Aspekt von ISAE 3402 sind die nicht festgelegten Umfangsangaben für den Bericht, die sich vielmehr nach den erbrachten Leistungen und den Bedürfnissen des Kunden richten. In der Regel umfasst er Kontrollbereiche aus Sicherheitsnormen wie ISO/IEC 27002, die sich auf Best Practices für das Management der Informationssicherheit konzentrieren.

Da jeder Dienstanbieter unterschiedlich ist, richtet sich der Umfang eines ISAE 3402-Berichts nach dem Unternehmen und den vom Bericht abgedeckten Leistungen. 

In unserem Fall umfasst der Bericht die folgenden Kontrollbereiche, die für die Bereitstellung und Verwaltung unserer Dienste für Kunden von wesentlicher Bedeutung sind:

• Überwachung
• Penetrationstest
• Überprüfung und Änderungsmanagement von Lieferantenleistungen
• Informationssicherheit bei der Nutzung von Cloud-Diensten
• Planung und Vorbereitung für das Management von Informationssicherheitsvorfällen.

Unterstützung der Compliance-Anforderungen unserer Kunden 

Die ISAE 3402-Prüfung wurde durchgeführt, um die Compliance-Anforderungen bestehender und zukünftiger Kunden zu unterstützen, die eine ISAE 3402-Prüfung als Teil ihrer Lieferantenbewertung durchführen. Mit dieser Prüfung stellen wir eine standardisierte, unabhängige Bewertung unserer internen Kontrollen zur Verfügung.

Der Umfang des Berichts ist auf die von uns angebotenen Dienste zugeschnitten und stellt sicher, dass er die spezifischen Compliance-Anforderungen unserer Kunden erfüllt. ISAE 3402 Typ II bestätigt, dass unsere internen Kontrollen nicht nur vorhanden sind, sondern auch konsequent angewendet werden und über einen längeren Zeitraum wirksam sind.

Möchten Sie mehr erfahren?

Unsere Sicherheitsexperten stehen allen registrierten Personen (Datensubjekten) sowie allen Kunden oder Kunden unserer Kunden zur Verfügung, die unsere Compliance überprüfen möchten. Wir sind transparent in unseren Bemühungen und möchten Ihnen als Lieferant volles Vertrauen vermitteln.

Wenn Sie spezifische Fragen oder Folgemaßnahmen zu den oben genannten Punkten haben, stehen wir Ihnen gerne zur Verfügung. Sie können uns Ihre Fragen zum Thema DSGVO an gdpr@onlinecity.com senden.

Global SMS-Gateway

GatewayAPI gehört zu den günstigsten Anbietern weltweit und bietet eine intuitive Benutzeroberfläche, erstklassigen Support und eine solide Uptime von durchschnittlich über 99,99 %. Wenn Sie noch kein Konto haben, können Sie hier in weniger als zwei Minuten ein kostenloses Konto erstellen: Gehen Sie dazu auf GatewayAPI oder schreiben Sie an sales@gatewayapi.com.