SAN DIEGO, KALIFORNIEN, 9. Juli 2024 – FMG, ein branchenführendes SaaS-Unternehmen, das auf Marketingsoftware und -dienste für Finanzberater und Versicherungsvertreter spezialisiert ist, gibt stolz bekannt, dass es die Service Group Controls (SOC) 2 Typ 1-Zertifizierung erhalten hat und damit einen großen Schritt nach vorne in Bezug auf die Daten- und Systemsicherheit sowie die Cybersicherheit macht.
Mit der SOC 2-Zertifizierung werden die Cybersicherheitskontrollen eines Unternehmens zu einem bestimmten Zeitpunkt validiert. Dabei geht es vor allem darum:
- Bestätigung der Angemessenheit von Richtlinien, Verfahren und Kontrollen zum Schutz der Integrität von Unternehmens- und Kundendaten.
- Beurteilung des Designs und der Angemessenheit der zugehörigen Systeme, Werkzeuge und Strategien zur Unterstützung solche Richtlinien und Verfahren.
- Kontrollieren und optimieren Sie die Datenschutz- und Sicherheitsbemühungen und identifizieren Sie gleichzeitig Möglichkeiten zur Erweiterung und Verbesserung in diesen Bereichen.
Um die Zertifizierung zu erhalten, müssen Serviceorganisationen alle für ihre Organisation relevanten SOC 2-Vertrauensprinzipien einhalten. Zu den SOC 2-Vertrauensprinzipien gehören:
- Sicherheit: Dieses Prinzip gewährleistet den Schutz von Systemressourcen vor unbefugtem Zugriff, Nutzung, Offenlegung, Störung, Änderung oder Zerstörung. Es umfasst Maßnahmen zur Verhinderung von Datenverletzungen, Cyberangriffen und anderen Sicherheitsvorfällen.
- Verfügbarkeit: Dieses Prinzip zielt darauf ab, sicherzustellen, dass Systeme, Anwendungen und Daten bei Bedarf für autorisierte Benutzer zugänglich sind. Es umfasst Maßnahmen zur Gewährleistung der Systemverfügbarkeit, Notfallwiederherstellungspläne und Strategien zur Geschäftskontinuität.
- Verarbeitungsintegrität: Dieses Prinzip stellt die Richtigkeit, Vollständigkeit und Aktualität der Daten bei der Verarbeitung, Speicherung und Übermittlung sicher. Es stellt sicher, dass die Daten nicht unbefugt verändert oder manipuliert werden.
- Vertraulichkeit: Bei diesem Grundsatz geht es darum, die Vertraulichkeit sensibler Kundeninformationen zu schützen. Er beinhaltet Maßnahmen, um den Zugriff auf Daten ausschließlich auf autorisiertes Private zu beschränken und eine unbefugte Offenlegung zu verhindern.
- Privatsphäre: Dieser Grundsatz konzentriert sich auf den Schutz der Privatsphäre von Kundendaten und die Einhaltung relevanter Datenschutzbestimmungen. Er umfasst Maßnahmen zur Verwaltung und Kontrolle der Erhebung, Verwendung, Offenlegung und Entsorgung personenbezogener Daten.
„Im Laufe der letzten zwölf Monate hat die FMG ihre IS-Richtlinien und -Prozesse aktualisiert und „Wir haben eine Reihe wichtiger interner Kontrollen zur Datensicherheit verbessert“, sagte Dave Christensen, Chief Product and Expertise Officer von FMG. „Nach einer gründlichen Prüfung all dieser Elemente freuen wir uns, einen Typ-1-Bericht erhalten zu haben, der diese Bemühungen bestätigt.“
Viele Unternehmen verlangen heute eine SOC 2-Zertifizierung als Voraussetzung für ihre Geschäftstätigkeit. Angesichts dieser ständig steigenden Nachfrage nach absoluter Informationssicherheit im Cloud-basierten digitalen Marketingbereich, den FMG bedient, stellt die SOC 2 Typ 1-Zertifizierung von FMG einen bedeutenden Schritt vorwärts in seiner Entwicklung zu einem branchenführenden digitalen Advertising and marketing-Unternehmen dar.
„Die Zertifizierung gibt bestehenden Kunden die Gewissheit, dass ihre sensiblen Geschäftsdaten bei uns sicher sind“, sagte Susan Theder, Chief Advertising and marketing and Expertise Officer von FMG. „Außerdem gibt sie potenziellen Kunden das nötige Vertrauen, um mit uns Geschäfte zu machen, und erweitert so unsere Liste potenzieller Unternehmenspartner.“
Darüber hinaus ist FMG auf dem besten Weg, in Kürze die Typ-2-Zertifizierung zu erhalten und betrachtet die Typ-1-Zertifizierung nicht nur als Bestätigung seiner InfoSec-Kontrollen, sondern auch als starkes Zeichen für eine kontinuierliche Einhaltung strenger Datenschutzbestimmungen, die für die stark regulierte und cybersicherheitsbewusste Finanzdienstleistungs- und Versicherungsbranche von größter Bedeutung ist.
Über FMG
Gegründet im Jahr 2011, FMG ist ein SaaS-Unternehmen, das sich auf All-in-One-Marketingsoftware und -dienste für die Vermögensverwaltungsbranche spezialisiert hat und mehr als 40.000 Finanzberater und Versicherungsvertreter betreut. FMG bietet Web sites, E-Mail- und Social-Media-Instruments, Multimedia-Inhalte und mehr mit dem Ziel, es Benutzern zu erleichtern, ihre Marken aufzubauen, mit Kunden in Kontakt zu bleiben und ihr Geschäft auszubauen. FMG unterhält Beziehungen zu den führenden unabhängigen Dealer-Seller-Netzwerken und ist mit mehreren weit verbreiteten Wealthtech-Plattformen integriert.
Über SOC 2
Definiert durch das American Institute of Licensed Public Accountants (AICPA) ist eine Prüfung der System- und Organisationskontrollen (SOC 2) ein Bericht über Kontrollen in einer Serviceorganisation, die für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit oder Datenschutz related sind. SOC 2-Berichte sollen den Anforderungen eines breiten Benutzerkreises gerecht werden, der detaillierte Informationen und Gewissheit über die Kontrollen in einer Serviceorganisation benötigt, die für Sicherheit, Verfügbarkeit und Verarbeitungsintegrität der Systeme related sind, mit denen die Serviceorganisation Benutzerdaten verarbeitet, sowie für die Vertraulichkeit und den Datenschutz der von diesen Systemen verarbeiteten Informationen.
