Sicherheit

Den Standard für Sicherheit setzen

Veraltete Audit-Bestätigungsmethoden schützen die Daten Ihrer Kunden nicht und sind betrugsanfällig. Die digitale Plattform von Thomson Reuters Confirmation ist die einzige Möglichkeit sicherzustellen, dass der Prozess von Anfang bis Ende sicher ist und somit das Risiko für Sie und Ihre Kunden begrenzt.

  • Jede Partei wird validiert

    • Die Geschäftsdaten von Wirtschaftsprüfern und Bankern werden vor der Nutzung der Plattform validiert. 
    • Die richtigen Informationen gehen an die richtige Person, wodurch das Betrugsrisiko reduziert wird.
    • Nur der bevollmächtigte Unterzeichner kann die Bestätigung elektronisch unterzeichnen. 
    • Alle Benutzeraktivitäten werden auf der Plattform protokolliert, wodurch ein elektronischer Bestätigungspfad erstellt wird. 
  • Durchgehende Sicherheit 

    • Alle Signaturen, Anhänge und ausgefüllten Bestätigungsdokumente werden durch AES-256-Verschlüsselung geschützt, wodurch das Risiko minimiert wird. 
    • Wir übertreffen Branchenstandards und bestehen jedes Jahr Hunderte von Sicherheits- und Compliance-Prüfungen. 
    • Wir unterziehen uns jährlich zwei Service Organization Control (SOC)-Prüfungen.
  • Betrugsprävention 

    • Wir haben dazu beigetragen, Betrug in Höhe von Milliarden von Dollar aufzudecken, darunter:
    • Wir helfen Ihnen dabei, die Möglichkeit von Datenverlust zu begrenzen und sicherzustellen, dass die Daten nicht kompromittiert werden.
  • Integrierte Lösungen 

    Unsere integrierten Lösungen, wie unsere Audit-APIs und Bank-APIs, tragen dazu bei, Bestätigungsanfragen und -antworten zu automatisieren und dadurch Fehler und vorsätzlichen Betrug zu reduzieren.

Den Standard für Sicherheit setzen

  • Um unseren Einsatz für wirksame operative Kontrollen und Best Practices in Datenschutz und Sicherheit zu verdeutlichen, unterziehen wir uns jährlich Service Organization Control (SOC)-Prüfungen und haben eine ISO 27001-Zertifizierung für diesen Service erhalten. Zusammengenommen bieten diese Gewissheit über die Kontrollen, die wir implementieren, um den Schutz und die Vertraulichkeit der Daten unserer Benutzer und die Sicherheit, Verfügbarkeit und Verarbeitungsintegrität unseres Systems zu schützen.

SOC 1- und SOC 2-Untersuchungen

  • SOC-Berichte untersuchen die Kontrollen der von Serviceorganisationen erbrachten Services. Um den unterschiedlichen Bedürfnissen unserer Kunden gerecht zu werden, führen wir zwei SOC-Prüfungen durch.
  • Typ 2 SOC 1 – erstellt gemäß SSAE 18 Berichte über die Gestaltung und operative Wirksamkeit von Kontrollen, die für die interne Kontrolle der Finanzberichterstattung der Benutzerunternehmen relevant sind.
  • Typ 2 SOC 2 – berichtet über das Design und die operative Effektivität von Kontrollen, die Auswirkungen auf die Sicherheit, Verfügbarkeit und Verarbeitungsintegrität des Systems haben, das zur Verarbeitung der Benutzerdaten und der Vertraulichkeit und den Datenschutz der vom System verarbeiteten Informationen verwendet wird.

ISO 27001 Certification

  • ISO 27001 Certification on Confirmation services—Represents the globally recognized standard for the establishment and certification of an information security management system (ISMS). The standard specifies the requirements for establishing, implementing, operating, monitoring, maintaining, and improving a documented ISMS within the context of an organization’s overall business risks.
  • Das ISMS von Confirmation umfasst den Online-Audit-Bestätigung-Service und die Infrastruktur, einschließlich Daten und Datenumgebungen, Server, Quellcode und interne Netzwerke.
  • Sehen Sie sich unser ISO27001-Zertifikat an.

Übersicht über die Informationssicherheit

  • Die Informationen unserer Kunden zu schützen steht im Mittelpunkt unserer Informationssicherheitsstrategie. Thomson Reuters wahrt seinen Ruf als Anbieter von zuverlässigen und vertrauenswürdigen Informationen über eine Vielzahl von Maßnahmen. Dazu gehört ein umfassendes Managementprogramm zur Informationssicherheit, das von einem breiten Spektrum an Richtlinien, Standards und Praktiken im Zusammenhang mit Sicherheit unterstützt wird.
  • Besuchen Sie das Profil von Confirmation auf Whistic, um mehr über unseren Ansatz in Bezug auf Informationssicherheit und Datenschutz zu erfahren.