(Partnerbijdrage)

Solvinity

Cloud en compliance: omdat vertrouwen belangrijker is dan ooit

Vertrouwen in de digitale wereld is een kostbaar goed. Gebrek aan kennis, vaardigheden of aandacht kunnen nare gevolgen opleveren die dat vertrouwen schaden. Juist daarom gaat er meer en meer aandacht uit naar compliance, of beter gezegd, quality assurance. Toch is er nog een wereld te winnen – zeker in public cloud, die toch net anders in elkaar steekt dan private of on-prem omgevingen.

Geen ontzorging zonder vertrouwen

Ook wanneer je (een deel van) je IT uitbesteedt, blijf je verantwoordelijk voor je eigen data. Het is daarom belangrijk dat je erop kunt vertrouwen dat een IT-serviceprovider zijn security- en compliance-zaken goed op een rijtje heeft. Bovendien komt daar voor onder meer financiële dienstverleners, zorginstellingen en overheidsinstellingen nog bij dat een toezichthouder zoals DNB dat vertrouwen óók moet hebben.


Daar zijn SOC 2®-rapportages voor bedoeld. Zo’n rapport toont aan dat tal van controls en procesgroepen positief zijn beoordeeld op compliance door een onafhankelijke auditor. Hiermee kan iedere klantorganisatie vervolgens richting de eigen toezichthouder aantonen dat het uitbestede deel van hun IT in goede handen is.


SOC 2-rapporten bieden dus vertrouwen, en dat is een groot goed in een onzeker dreigingslandschap. Wanneer een organisatie data buiten de eigen deur parkeert, biedt een SOC 2-compliant IT-serviceprovider de extra zekerheid en controle die zo belangrijk is in ontzorging.

Goed partnerschap

Het is al een uitdaging om SOC 2-compliant te zijn voor omgevingen die volledig in eigen beheer zijn. Maar in de wereld van public cloud is het nog complexer. Want hoe zorg je dat je in public cloud-omgevingen net zoveel controle hebt over je processen als de systemen die je zelf van A tot Z hebt opgezet?


Bij Solvinity zijn we voor het derde jaar op rij SOC 2-compliant voor de volledige beheeromgeving in Microsoft Azure – als eerste MSP in Nederland. Dat heeft ons enkele belangrijke lessen geleerd.


De belangrijkste les: compliance is geen solo-act. Ons compliance-team wordt ondersteund door onze cloud engineers om de razendsnel veranderende cloudtechnologieën bij te kunnen benen. Bovendien is een voorwaarde van het SOC 2-rapport dat onze klanten dezelfde standaarden nastreven. Daar ligt dus ook een verantwoordelijkheid. Als zij bijvoorbeeld geen gedegen vulnerability management of patchingprocessen in hun eigen omgeving naleven, is compliance van de MSP en cloud provider een lapmiddel. Deze verantwoordelijkheden zijn daarom in SOC 2-rapportages opgenomen, als de zogenaamde ‘complementary user entity controls’.


Compliance in de public cloud is dus een kwestie van goed partnerschap. Solvinity helpt organisaties niet alleen door SOC 2-compliance na te streven in private én public cloud, maar ook door hen te helpen dezelfde best practices te implementeren in hun eigen werkzaamheden.


In deze podcast leggen onze CISO Martin Maas en Data Protection Officer Paul Cattermole in meer detail uit waarom en hoe ze tot deze bijzondere prestatie zijn gekomen en hoe dit de klanten van Solvinity dient. Beluister hem hier!

Beluister de podcast

Meer weten?

Meer weten over het SOC 2 cloud audit-proces bij Solvinity? Lees dan deze case, of neem contact met ons op via (020) 364 3600 of info@solvinity.com.