Zum Hauptinhalt springen

Worldstream erhält SOC 1- und SOC 2-Type-II-Assurance-Berichte für 2025

Lisanne van Ooijen

Nachrichten

Worldstream hat von einem unabhängigen Auditor die SOC 1 (ISAE 3402) Type II- und SOC 2 (ISAE 3000) Type II-Assurance-Berichte für 2025 erhalten.

Diese Berichte bestätigen, dass Worldstream während des gesamten Auditjahres gemäß festgelegten Kontrollen und Verfahren gearbeitet hat. Dies zeigt, dass wichtige Security- und operative Prozesse in der Praxis strukturell befolgt und eingehalten werden.

Kontinuierliche Prüfung von Prozessen und Kontrollen

Für Organisationen, die Lieferanten bewerten müssen oder selbst Audits durchlaufen, bieten diese Berichte zusätzliche Sicherheit. Sie helfen Kunden und Interessenten außerdem dabei, die Zuverlässigkeit, Security und Prozesskontrolle von bestehenden oder potenziellen Lieferanten zu bewerten.

Während herkömmliche Audits Momentaufnahmen sind, wird bei SOC Type II über das gesamte Jahr hinweg geprüft, ob Worldstream gemäß den vereinbarten Kontrollen und Verfahren arbeitet. Es geht nicht nur darum, was auf dem Papier festgelegt ist, sondern auch darum, wie dies in der täglichen Praxis umgesetzt wird.

Dazu gehören:

  • Risikomanagement und Monitoring
  • Logging und Incident Response
  • Zugriffsmanagement und physische Sicherheit
  • Change Management und operative Prozesse

SOC 2 Type II als Standard

Im Markt gilt SOC 2 Type II als robuster Assurance-Standard, bei dem ein unabhängiger Auditor bewertet, ob festgelegte Kontrollen ordnungsgemäß durchgeführt wurden. Für Worldstream gehört dies zu einer pragmatischen Arbeitsweise: Prozesse nicht nur zu dokumentieren, sondern sie auch strukturell zu prüfen und zu verbessern.

Damit unterstreicht Worldstream sein Commitment zu:

  • Transparenz
  • Security und Zuverlässigkeit
  • Kontinuierlicher Prozessoptimierung

„Wir sehen SOC 1 und SOC 2 Type II nicht als ein Häkchen für Compliance, sondern als eine Möglichkeit, Qualität und Security kontinuierlich zu prüfen und zu verbessern. Damit zeigen wir, dass Prozesse in der täglichen Praxis strukturell nachweisbar eingehalten wurden. Dies gibt Kunden zusätzliche Sicherheit hinsichtlich der Zuverlässigkeit und Kontinuität unserer Dienstleistungen“, sagt Alan Lucas, CISO bei Worldstream.

Verfügbarkeit der Berichte

Die SOC 1- und SOC 2-Type-II-Berichte sind auf Anfrage für Kunden und Interessenten verfügbar. Da sie detaillierte Informationen über interne Prozesse und Kontrollen enthalten, werden sie ausschließlich unter NDA bereitgestellt.

Möchten Sie mehr über unseren Compliance-Ansatz erfahren?

Möchten Sie besser verstehen, wie Worldstream mit Security, Compliance und Risikomanagement umgeht? Oder möchten Sie wissen, was diese Assurance-Berichte für Ihre Organisation bedeuten?

Kontaktieren Sie unser Team für weitere Informationen zu unserem Compliance-Ansatz oder um die Berichte anzufordern.