Der führende SaaS-Anbieter für Managed Print Services hat seinen jährlichen Prüfungszyklus zur Einhaltung der drei weltweit anerkanntesten Sicherheitsstandards erfolgreich abgeschlossen
14, Februar 2023, Mailand, Italien – MPS Monitor, das Unternehmen, das die führende Plattform für die Fernüberwachung und -verwaltung von Druckern und Multifunktionsgeräten entwickelt und vertreibt, gab heute den erfolgreichen Abschluss des Compliance-Audits für System- und Organisationskontrollen 2 Typ 2 (SOC 2 Typ2) bekannt, einschließlich der Erfüllung der Anforderungen CCM CSA Star Level 2. Im Januar 2023 bestand das Unternehmen außerdem erfolgreich ein Audit zur Erneuerung seines ISO/IEC 27001-Zertifikats.
Die zertifizierte Konformität von MPS Monitor mit diesen drei wichtigen Cybersicherheitsstandards zeigt das Engagement des Unternehmens, ein Höchstmaß an Sicherheit und Datenschutz für seine Kunden zu gewährleisten. Seit vielen Jahren verfolgt das Unternehmen einen ganzheitlichen Ansatz für die Drucksicherheit und ist bestrebt, die sicherste Cloud-Infrastruktur für die Fernüberwachung und -verwaltung von Druckgeräten in der Managed Print Services-Branche bereitzustellen.
Die SOC 2-Prüfung wurde vom American Institute of Certified Public Accountants (AICPA) geschaffen und richtet sich an Organisationen jeder Größe, unabhängig von Branche und Art. Die Erlangung dieser Akkreditierung bestätigt, dass die Informationswerte eines Unternehmens und seiner Kunden und Partner sicher geschützt sind. Die SOC 2-Berichte sind weltweit anerkannt und besagen, dass die Infrastruktur, die Software, die Mitarbeiter, die Daten, die Richtlinien, die Verfahren und der Betrieb eines Unternehmens formell geprüft wurden, um sicherzustellen, dass angemessene und wirksame Sicherheitskontrollen vorhanden sind.
Seit der ersten Zertifizierung nach der Norm ISO/IEC 27001 im Jahr 2017 hat MPS Monitor stets nach Möglichkeiten gesucht, sein Informationssicherheitsmanagementsystem zu verbessern und seine Sicherheitslage weiter zu stärken. Im Jahr 2021 erfüllte das Unternehmen erstmals die Anforderungen der SOC 2 Typ 1 Trust Service Criteria. Das kürzlich abgeschlossene SOC-Audit des Typs 2 ist wesentlich strenger als das des Typs 1, da der Typ 2 die Wirksamkeit der Sicherheitskontrollen über einen Zeitraum von einem Jahr und nicht nur zu einem bestimmten Datum prüft.
Zusätzlich zum SOC 2 Typ 2 war das Unternehmen auch bestrebt, eine Zertifizierung nach CSA Star Level 2 zu erhalten. Das CSA-Star-Programm wird von der Cloud Security Alliance gefördert und gewährleistet die Einhaltung der Cloud Control Matrix (CCM), einem IT-Sicherheitskontrollrahmenwerk für Cloud Computing. Das CCM besteht aus 197 Kontrollzielen, die in 17 Domänen gegliedert sind und alle wichtigen Aspekte der Cloud-Technologie abdecken. Sie kann als Instrument für die systematische Bewertung einer Cloud-Implementierung verwendet werden und liefert Angaben, welche Sicherheitskontrollen von welchem Akteur innerhalb der Cloud-Lieferkette durchgeführt werden sollten. Das Kontrollrahmenwerk ist auf die CSA-Sicherheitsleitlinien für Cloud Computing abgestimmt und gilt als de-facto-Standard für die Sicherheit in der Cloud.
Nicola De Blasi, Geschäftsführer von MPS Monitor hat diese Ankündigung mit folgenden Worten kommentiert: „Alles, was wir tun, ist auf den Schutz von Benutzerinformationen und IT-Ressourcen ausgerichtet, daher ist Sicherheit ein wesentlicher Bestandteil der Kultur und Strategie von MPS Monitor. Dies wird immer wichtiger, da sich der Markt für verwaltete Druckdienstleistungen in Richtung einer massiven Nutzung von SaaS- und Cloud-Plattformen für jeden Geschäftsaspekt entwickelt. Die zertifizierte Einhaltung dieser drei Normen ist ein äußerst wertvoller Beweis für unsere Kunden, dass ihre Sicherheit für uns an erster Stelle steht. Unser Managementsystem für Informationssicherheit, das jetzt nach ISO/IEC 27001, SOC 2 Typ 2 und CSA Star Level 2 zertifiziert ist, bietet das bei weitem höchste Sicherheitsprofil, das derzeit in unserem Marktsegment verfügbar ist.“
Najib Nassif, Technischer Direktor bei der Valsoft Corporation, dem Eigentümer von MPS Monitor, hat dazu gesagt: „Als wir MPS Monitor im Jahr 2022 übernahmen, erkannten wir schnell, dass das Engagement des Unternehmens für die Informationssicherheit extrem hoch ist, und diese jüngsten Zertifizierungen sind ein weiterer Beweis für eine hervorragende Sicherheitslage. Wir bei Valsoft kaufen und halten SaaS-Unternehmen in unserem Portfolio, die in der Lage sind, zu wachsen und ihren Kunden einen langfristigen Mehrwert zu bieten. IT-Sicherheit ist ein Schlüsselelement jedes profitablen und nachhaltigen Geschäftsmodells. Wir sind sehr stolz auf die Ergebnisse, die das MPS Monitor-Team in diesem Sektor erzielt.“
MPS Monitor wird seinen Bericht SOC 2 Typ 2 aktuellen oder potenziellen Kunden durch Authentifizierung auf seinem Portal und nach elektronischer Unterzeichnung einer speziellen Geheimhaltungsvereinbarung (NDA) unverzüglich zur Verfügung stellen. Die CSA-Star-Bescheinigung ist öffentlich zugänglich unter diesem Link. Das aktualisierte ISO 27001-Zertifikat ist unter diesem Link verfügbar.