Bei Enalyzer gewährleisten wir proaktiv die Integrität, Sicherheit und Compliance unserer Plattform durch jährliche unabhängige ISAE 3402 Typ II-Audits, die von zertifizierten unabhängigen Prüfern durchgeführt werden.
Warum wir Audits durchführen
Unabhängige Audits bieten die Gewissheit, dass unsere internen Kontrollen wirksam gestaltet sind und wie vorgesehen funktionieren. Dies ist ein zentraler Bestandteil unseres Engagements für Datenschutz, regulatorische Compliance und Vertrauenswürdigkeit als Auftragsverarbeiter gemäß DSGVO.
Umfang und Häufigkeit
- Häufigkeit: Jährlich durchgeführt
- Umfang: Enalyzers SaaS-Plattform für Datenerhebung und Berichterstattung
- Schwerpunkte: Kontrollumfeld, Informationssicherheit, Datenverarbeitungsaktivitäten, Risikomanagement und regulatorische Compliance (inkl. DSGVO)
Unabhängige Prüfer
Das Audit wird von Beierholm durchgeführt, einer dänischen staatlich anerkannten Wirtschaftsprüfungsgesellschaft. Der Auftrag folgt dem ISAE 3402 Typ II Standard und umfasst:
- Bewertung der Gestaltung und Wirksamkeit der Kontrollen
- Überprüfung technischer und organisatorischer Sicherheitsmaßnahmen
- Bewertung der DSGVO-bezogenen Verantwortlichkeiten als Auftragsverarbeiter
- Dokumentation der Feststellungen und Prüfungsmeinung
Ergebnisse und Compliance
- Alle getesteten Kontrollen wurden während des Prüfungszeitraums als wirksam und angemessen gestaltet befunden
- Das Audit bestätigt volle Übereinstimmung mit Enalyzers internem ISMS, Auftragsverarbeitungsverträgen (AVVs) und ISO 27001 Grundsätzen
- Im Prüfungsbericht wurden keine Ausnahmen oder Mängel festgestellt
Transparenz und Sicherheit
Der ISAE 3402 Typ II Bericht steht den Kunden unten zur Verfügung.
Zusammen mit unseren Penetrationstests, AVVs und Informationssicherheitsrichtlinien unterstreicht dieses Audit Enalyzers Engagement für eine sichere, konforme und resiliente Servicebereitstellung.