SEEBURGER 再获 ISAE 3402 认证，云安全得到充分保证

通过 ISAE 3402，SEEBURGER 定义并执行了指定的控制对象，以确保其运营的云服务安全。

仅在审计时通过关键日期观察或快照来证明正常运行是不够的。ISAE 类型2要求云提供商必须在所有时间都满足控制对象 ，并提供合规的完整证据。

作为 ISAE (国际鉴证准则）3402 类型2鉴定的一部分，过去12个月内对控制对象的合规证据将被追溯审核。

SEEBURGER 通过 ISAE 3402 报告为云客户提供有关其内部流程和控制的详细信息。而由独立测试机构实施审计，确保这些控制的有效性能得到客观评估。

节省时间、节约成本以及合规性是有利好客户的主要优势。

SEEBURGER 云客户使用我们的 ISAE 3402 报告，节省了审计时间和资源。ISAE 3402 报告也让我们更容易满足法律和监管要求。此外，SEEBURGER 云客户还可从与审计师的顺利合作中获益。

SEEBURGER 再次成功通过了 ISAE 3402 SOC1审计。这使得 SEEBURGER 云客户更容易为其各自的审计人员提供相关的安全和数据保护证据。SEEBURGER 云客户的所有优势在这里都有清晰的总结。

国际业务鉴证准则（ISAE） 3402 SOC1 的年度审计，重点评估了我们为客户提供外包服务的以下流程：

• 风险管理
• 用户与访问管理
• 物理安全
• 备份与恢复
• 业务连续性管理

以及云服务运营流程：

• 上线流程
• 事件管理
• 事故处理
• 变更管理

大型审计机构的审计员花了三周时间反复评估了过去一整年内大量的样本。样本根据上述定义的流程和控制对象选取的。如发现偏差，还会通过额外的样本来验证。

这种方法清楚地表明，与许多其他仅进行关键日期观察（快照）的认证不同，ISAE 不仅要求在审计时确保操作的正确性，还要求服务提供商在任何时间都必须满足控制对象，并提供完整的合规性证据。

SEEBURGER 再次成功通过了国际业务鉴证准则（ISAE）3402 SOC1的审计，有力证明了其内部控制系统（ICS）的有效性。

• 客户可通过独立审计机构的证明，确认他们的敏感业务流程在 SEEBURGER 处是安全的。
• 成功的审计证明了 SEEBURGER 作为值得信赖的服务提供商，具备更佳的安全性和数据保护。
• 这大大简化了客户向其自身客户和审计员提供证明的义务，因为：

1. 已有认证证明，外包流程无需再进行可靠性检查
2. 今后无需单独证明这些流程的有效性

ISAE 认证确保了内部控制系统的有效运作，即（a）该系统的方法合理，能够确保公司所有员工的行为规范，并且（b）这已在多次抽查中得到验证。根据 ISAE 3402 更新的鉴证为我们的客户提供了放心的保证，即他们的数据在我们这里处于更佳保护状态。

SEEBURGER 的 ISAE 3402 (SOC1) 证书是一份对客户非常有价值的文件，用以证明 SEEBURGER 云服务内部控制系统的有效性。最终，鉴证所需的审计和流程也显著提高了运营的可靠性。为了能够适应不断增加的安全需求，以及迅速变化且日益复杂的安全威胁，SEEBURGER 根据 COSO（美国反虚假财务报告委员会下属的发起人委员会）开发了一个内部控制系统（ICS），作为核心管理流程。该系统确保了其在应用领域内融入业务流程，并定义了相关责任。

内部控制系统的目的是在商业活动中，根据法律要求、国家和国际标准、企业内部标准和合同义务，保护所有接收、生成、分发、归档和删除的信息。

在申请 ISAE 鉴证之前，SEEBURGER 运营团队提出了一个问题：如何建立一个内部控制系统而无需大量的人工干预？答案平淡却很简单：通过大量的自动化流程！因此，SEEBURGER 从一开始就将管控对象的监控直接集成到其业务流程和云中。

例如，通过内部开发的应用程序，所有对云系统的访问都实现了集中控制、监控并无缝记录。自动化监控和报告系统每天监控每个控制对象的合规性，上千次。如此高程度的自动化让 SEEBURGER 减少手动工作量，让涉及监控、实施和测试的其它工作能得到更多回报。