F5 Distributed Cloud Services sind SOC2 Typ II-konform
Ein SOC 2 Typ II-Bericht ist ein Service Organization Control (SOC)-Bericht, der sich auf die Vertrauensgrundsätze des American Institute of Certified Public Accountants (AICPA) konzentriert. Dabei werden im Allgemeinen die internen Kontrollen und Systeme eines Dienstanbieters im Hinblick auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz untersucht. Diese Berichte können eine wichtige Rolle bei der Überwachung einer Organisation, von Lieferantenmanagementprogrammen und der behördlichen Aufsicht spielen. Ein Bericht vom Typ II deckt sowohl die Eignung der Kontrollen einer Organisation als auch ihre betriebliche Wirksamkeit über einen bestimmten Zeitraum ab.
Bei F5 hilft der SOC 2 Typ II-Bericht dabei, die Anforderungen unserer Kunden zu erfüllen, die detaillierte Informationen und Sicherheit über die Kontrollen bei F5 benötigen. Es liefert unseren Kunden den Beweis, dass wir die Sicherheitskontrollen wie versprochen implementieren und dass diese Kontrollen wie vorgesehen funktionieren. Ohne Augen und Ohren in der Cloud lässt sich nur schwer beurteilen, wie sicher die Informationen in den Händen von Drittanbietern sind. Ein SOC 2 Typ II-Bericht bietet diese Sicherheit.
SDC ist im Rahmen der fünf Vertrauensprinzipien, die eine Organisation befolgen kann, für die Sicherheit, Verfügbarkeit und Vertraulichkeit der von unseren Systemen verarbeiteten Informationen zertifiziert.
Jedes Vertrauensprinzip listet Kontrollziele auf und die Organisation entscheidet, wie sie diese Kontrollziele erreichen möchte. Die Vertrauensprinzipien von SOC 2 basieren auf:
Anwendbare Produkte: F5 Distributed Cloud, Bot Defense und Silverline
Für F5 und seine Dienste steht der Schutz personenbezogener Daten an erster Stelle und die Einhaltung höchster Datenschutzstandards. Die technischen und organisatorischen Kontrollen zum Schutz der von F5 erfassten personenbezogenen Daten sind in den jeweiligen Serviceverträgen (z. B. den servicespezifischen Bedingungen für die im Rahmen unserer Endbenutzer-Servicevereinbarung bereitgestellten Dienste) und im SOC2-Typ-II-Bericht von F5 aufgeführt. F5 Global Support ist ISO 27001-zertifiziert und F5 Distributed Cloud Services sind ISO 27001-zertifiziert mit einer Erweiterung von ISO 27017 und ISO 27018. Als Level-1-Dienstanbieter für die F5 Distributed Cloud Services ist F5 außerdem PCI-DSS-konform. Für bestimmte F5-Dienste und F5-Hardware gelten zusätzliche Sicherheitszertifizierungen. Ausführlichere Informationen zu unseren Datenschutzpraktiken finden Sie unter https://www.f5.com/company/policies/privacy-notice .