SOC-Berichte sind unabhängige Berichte Dritter über die Verfahren einer Organisation in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.

Die SOC-2-Berichte basieren auf den Prüfungsstandards des American Institute of Certified Public Accountants (AICPA) bestehenden Trust Services Criteria (TSC).

TestRail compliance die SOC 2-Prüfungsverfahren ein und hat eine SOC 2 Typ 1-Zertifizierung erhalten. Um den SOC 2-Bericht zu erstellen, werden alle Kontroll-, Sicherheits- und Risikomanagementprozesse von TestRail von einer unabhängigen Wirtschaftsprüfungsgesellschaft überprüft, einschließlich aber nicht beschränkt auf:

• Proaktive 24/7-Überwachung: Alle unsere Systeme werden kontinuierlich auf Sicherheit, Verfügbarkeit und Leistung überwacht.

• SSL/HTTPS-Verschlüsselung: Die Kommunikation mit unseren Servern wird mit SSL, HTTPS und TLS sicher verschlüsselt.

• Automatische Updates: Profitieren Sie von einer vollständigen Wartung mit automatischen System- und Anwendungsupdates

• Professionelle Rechenzentren: Wir verwenden ausschließlich führende Rechenzentrumsanbieter mit ausgezeichneten physischen Sicherheitskontrollen

• System- und Datensicherungen: Alle unsere Systeme werden regelmäßig für die Wiederherstellung im Notfall und bei Systemausfällen gesichert

• Datenschutz: Wir sind an sehr strenge deutsche und europäische Datenschutzgesetze gebunden

• Hohe Verfügbarkeit: Vollständige Redundanz aller wichtigen Systeme und erstklassige Datenkonnektivität

• Datenbank-Isolierung: Trennung von Kundendaten mit Isolierung auf Datenbankebene und Zugriffsberechtigungen

• Zugriffsberechtigungen: Fein abgestufte Zugriffskontrolle über Systemberechtigungen, Rollen und Netzwerkadressen

Wenn Sie mehr über die Sicherheitsprozesse von TestRail oder andere Informationen compliance erfahren möchten, besuchen Sie unsere Richtlinien und Verfahren Seite.