Data Matters. Security Matters.
Bei dxFeed setzen wir alles daran, unseren Kunden höchste Standards in Datensicherheit und Datenschutz zu bieten. Dafür investieren wir gezielt in Ressourcen und Maßnahmen, um Risiken, die mit unseren Produkten einhergehen, wirksam zu steuern und zu minimieren. Unser umfassender Ansatz zielt darauf ab, ein vertrauenswürdiges und zuverlässiges Umfeld zu schaffen.
Wir sorgen dafür, dass wir stets alle erforderlichen Zertifizierungen auf dem aktuellen Stand halten, damit unsere Kunden und Partner sich voll und ganz auf ihr Geschäft konzentrieren können. Die unabhängigen Prüfungen bestätigen unsere Konformität und unser Engagement – für Ihre größtmögliche Sicherheit und Vertrauen.
“Wir wissen, dass Vertrauen die Grundlage jeder erfolgreichen Zusammenarbeit ist. Deshalb legen wir größten Wert auf Transparenz und Sicherheit. Als Beleg dafür haben wir erfolgreich das SOC 2 Typ 2-Audit bestanden – durchgeführt von Ebner Stolz, einem unabhängigen Wirtschaftsprüfungsunternehmen und Mitglied von Nexia International. Diese Zertifizierung bestätigt unser kompromissloses Engagement für den Schutz Ihrer Daten und die Einhaltung höchster Sicherheitsstandards.”
Unsere Sicherheitsstandards
Über SOC
System- und Organisationskontrollen (SOC) sind interne Prüfberichte, die vom American Institute of Certified Public Accountants (AICPA) entwickelt wurden. Sie bewerten die Dienstleistungen von Serviceunternehmen und helfen Endnutzern dabei, die mit ausgelagerten Dienstleistungen verbundenen Risiken besser zu verstehen und zu managen.
Was ist SOC2?
SOC 2 ist ein international anerkannter Prüfungsstandard, der vom American Institute of Certified Public Accountants (AICPA) entwickelt wurde. Er basiert auf den Trust Services Criteria (TSC) und bewertet die internen Kontrollen und Prozesse von Dienstleistungsunternehmen im Hinblick auf den Schutz sensibler Kundendaten.
Ein SOC-2-Bericht vom Typ 2 geht über die bloße Feststellung der Existenz von Kontrollen hinaus. Er beurteilt auch deren Wirksamkeit über einen definierten Zeitraum hinweg – und bietet somit eine fundierte Grundlage für Vertrauen und Transparenz.
Die SOC-2-Prüfung wird wird durchgeführt gemäß:
- Attestation Standards nach SSAE No. 18, insbesondere den Abschnitten AT-C 105 („Concepts Common to All Attestation Engagements“) und AT-C 205 („Examination Engagements“). Diese sind Bestandteil der Professional Standards des AICPA.
- SOC 2 – Berichterstattung über eine Prüfung von Kontrollen bei einem Dienstleistungsunternehmen in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit oder Datenschutz (AICPA-Leitfaden).
- TSP Abschnitt 100, 2017 Trust Services Criteria für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz (AICPA, 2017 Trust Services Criteria).
Eine SOC-2-Prüfung führt zu einer unabhängigen Bewertung, die in einem SOC-2-Bericht dokumentiert wird. Darin wird das System des Cloud-Service-Anbieters (CSP) beschrieben sowie die Angemessenheit der bereitgestellten Informationen und der implementierten Kontrollen beurteilt. Der Bericht bewertet, ob die Kontrollen des CSP angemessen konzipiert sind, zu einem bestimmten Zeitpunkt in Anwendung waren und über einen festgelegten Zeitraum hinweg effektiv funktioniert haben.
Die Einhaltung von SOC 2 Typ 2 ist ein anspruchsvoller Prozess, der eine objektive Beurteilung unseres Engagements für Datensicherheit sowie unserer Fähigkeit zur nachhaltigen Umsetzung dieser Kontrollen ermöglicht. Für unsere Kunden bedeutet das: Sie können sich darauf verlassen, dass dxFeed sensible Daten mit höchster Sorgfalt und unter Einhaltung internationaler Standards verarbeitet.