Hohe Standards für Cybersicherheit und Datenschutz 

Mit den Zertifizierungen nach ISO 27001 und 27017 können Kunden, die Genetec Cloud-Lösungen nutzen, darunter Security Center SaaS Edition, Genetec Stratocast, Genetec Clearance, Genetec ClearID, Synergis und Genetec Curb Sense, sicher sein, dass sie mit einem Unternehmen zusammenarbeiten, das strenge Kontrollen zur Verwaltung sensibler Daten und zur Eindämmung von Cyber-Bedrohungen eingeführt hat.

Die von der Internationalen Organisation für Normung (ISO) und der Internationalen Elektrotechnischen Kommission (IEC) entwickelte Norm ISO/IEC ISO 27017 baut auf den Grundsätzen der Norm ISO 27001 auf, die eine Kontrollcheckliste für die Einrichtung, den Betrieb und die Aufrechterhaltung eines Informationssicherheits-Managementsystems durch ein Unternehmen enthält.

Die ISO 27017 konzentriert sich auf den Schutz von Informationen bei der Nutzung von Cloud-Diensten, wobei der Schwerpunkt auf wichtigen Kontrollbereichen wie Asset Management, Zugangskontrolle, physische Sicherheit und Compliance liegt. Mit einer Zertifizierung nach ISO 27017 unterliegen die Systeme und Prozesse einer Organisation strengen Sicherheits- und Datenschutzstandards.

Genetec hat auch das vierte Jahr in Folge die Cybersicherheits-Zertifizierung UL 2900-2-3 Level 3 erhalten. Das Unternehmen bleibt damit der einzige Videomanagement-System (VMS)- Anbieter weltweit, der diese Zertifizierung erhalten hat. Das UL Cybersecurity Assurance Program (UL CAP) ist ein robustes Zertifizierungsprogramm, das die Sicherheit von netzwerkfähigen Produkten und Prozessen des Anbieters bewertet. Der UL 2900-2-Level-3-Standard, nach dem das Videomanagement-System Genetec Security Center Omnicast zertifiziert wurde, wurde speziell für Rettungs- und physische Sicherheitssysteme entwickelt. Er umfasst eine Reihe von Prüfungen, darunter Fuzz-Tests, Code- und Binäranalysen, Schwachstellenbewertung, Penetrationstests und die Bewertung von Risikomanagementmethoden. 

Genetec hat auch das SOC 2 Typ 2-Audit bestanden. Das Audit umfasst das gesamte Genetec Portfolio an Cloud-Produkten und das zugrundeliegende ISMS. Dies bedeutet, dass die internen Kontrollen bei Genetec auf den Best Practices der Branche basieren und den SOC 2 Typ 2 Kriterien und Anforderungen entsprechen. Dieser vom American Institute of Certified Public Accountants (AICPA) definierte Bericht gibt potenziellen Kunden und Partnern von Genetec die Gewissheit, dass das Unternehmen Best Practices im Bereich des Datenschutzes einhält und über alle angemessenen Sicherheitsvorkehrungen und -prozesse verfügt, um zu kontrollieren, wer auf sensible Daten zugreifen kann. Das von Dritten durchgeführte SOC 2 Typ 2 Audit deckt fünf Schlüsselbereiche ab: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. Der SOC 3 Bericht, den Genetec erhalten hat, kann hier eingesehen werden.

"Die Zertifizierung nach ISO- und UL-Normen und die SOC-2-Audits Typ 2 sind wesentliche Elemente unseres umfassenden Ansatzes zur Cyber-Resilienz. Unsere Kunden können sich darauf verlassen, dass wir die richtigen Richtlinien und Verfahren für den Umgang mit sensiblen Daten haben, wenn sie unsere Cloud-Lösungen oder hybride Bereitstellungen nutzen", sagt Mathieu Chevalier, Principal Security Architect, Genetec Inc.