Sicherheit für Nutzer/innen: Setapp besteht die „SOC 2 Type 1“-Überprüfung

Setapp von MacPaw hat gestern bekannt gegeben, dass es erfolgreich ein Service Organization Control (SOC) 2 Typ 1 Audit abgeschlossen hat. Das unabhängige Audit, das von der Boulay Group durchgeführt wurde, bestätigt, dass die Informationssicherheitsrichtlinien und -praktiken von Setapp dem Prinzip des Security Trust Service entsprechen. Weiterhin gibt es in dem App-Toolkit für macOS und iOS, dank dem man zum kleinen Abo-Preis über 230 Apps als Vollversionen beziehen kann, eine neue „Sicherheit“-Kategorie. Mehr Infos zum Audit sowie eine Liste der Programme in der neuen Kategorie findet ihr im Folgenden.

Setapp von MacPaw hat sich einem Service Organization Control (SOC) 2 Typ 1 Audit unterziehen lassen. Die erfolgreich absolvierte Prüfung zeigt, dass die Daten der Nutzer/innen sicher sind.

Setapp von MacPaw hat sich einem Service Organization Control (SOC) 2 Typ 1 Audit unterziehen lassen. Die erfolgreich absolvierte Prüfung zeigt, dass die Daten der Nutzer/innen sicher sind.

Setapp lässt freiwillig die Sicherheit von User-Daten überprüfen

SOC 2 Typ 1 ist ein beliebter Prüfstandard, der vom American Institute of Certified Public Accountants (AICPA) entwickelt wurde, um das Design von Sicherheitsprozessen zu einem bestimmten Zeitpunkt zu bewerten. Bei erfolgreicher Prüfung wird bestätigt, dass die Sicherheitskontrollen einer Organisation / eines Unternehmens angemessen konzipiert und implementiert sind. Zum besseren Verständnis hier eine Erklärung der einzelnen Prüfprozesse und -stufen:

Es gibt drei SOC-Kategorien:

  • SOC 1 prüft die Kontrolle über die Finanzberichterstattung
  • SOC 2 prüft Datenkontrollen für Dienstleistungsunternehmen
  • SOC 3 ist ähnlich wie SOC 2, aber während SOC 2 und SOC 1 für Fachleute gedacht sind, ist SOC 3 weniger spezifisch und für ein allgemeineres Publikum zugänglich

SOC 2 wird weiter in Typ 1 und Typ 2 unterteilt: 

  • Typ 1 testet die Sicherheitskontrollen einer Organisation / eines Unternehmens zu einem bestimmten Zeitpunkt
  • Typ 2 überwacht spezifische Kontrollen über einen bestimmten Zeitraum (zwischen drei und 12 Monaten)

Das Sicherheitsteam von Setapp hat im vergangenen Jahr in enger Zusammenarbeit mit einem Auditor hervorragende Arbeit geleistet, um sicherzustellen, dass alle Prozesse den SOC-Anforderungen entsprechen“, sagt Oleksandr Kosovan, CEO von Setapp. „Der SOC 2 Type 1 Report zeigt das Engagement von Setapp, den Service mit einem Höchstmaß an Vertrauen und Transparenz aufzubauen, wenn es um den Schutz der Daten unserer Kund/innen geht.

Informationssicherheit ist ein wachsendes Anliegen nicht nur für SaaS-Unternehmen, sondern auch für deren Kund/innen. Daher sind der Schutz ihrer Daten und das Vertrauen der Kund/innen für ein SaaS-Unternehmen heute nicht mehr verhandelbar“, sagt Mykola Srebnyuk, Leiter der Abteilung Informationssicherheit bei MacPaw. „Wir wollen 2022 weiter auf dem sicheren Fundament aufbauen und planen, bis Ende des Jahres ein erfolgreiches ISO 27001:2013-Audit für Setapp und MacPaw durchzuführen.

Sicherheit auf dem Apple Mac: Kategorie für spezielle Apps

Wenn ihr euch für ein Setapp-Abonnement entscheidet, dann bekommt ihr für 9,99 Euro im Monat ein individuell nutzbares Paket aus über 230 Vollversionen. Diese sind alle werbefrei und werden durch Updates auf dem neuesten Stand gehalten. Enthalten sind Programme aus den Kategorien Wartung, Lifestyle, Produktivität, Mac Hacks, Persönliche Finanzen, Developer Tools, Aufgabenverwaltung, Schreiben und Bloggen, Bildung sowie Kreativität. Im Rahmen der oben aufgezeigten News wurde die Sicherheit-Kategorie hinzugefügt. Diese hält folgende Apps bereit:

  • ClearVPN
  • Canary Mail
  • Step Two
  • AdGuard
  • CleanMyMac X
  • Get Backup Pro
  • ChronoSync Express
  • Shimo
  • Secrets
  • Ohtipi
  • Pareto Security
Bildquelle: Setapp

Bildquelle: Setapp

Beschreibungen sowie Screenshots zu diesen und allen weiteren Apps im Setapp-Paket findet ihr auf der offiziellen Webseite des Angebots. Neben einer 7-Tage-Testversion, den einzelnen Abo-Möglichkeiten und Angeboten für Teams bzw. Unternehmen findet ihr auf der verlinkten Seite auch den Setapp-Blog, der im aktuellen Beitrag weitere Informationen zur oben beschriebenen Überprüfung bereithält. Viel Spaß beim Stöbern!


Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft oder bei Patreon unterstützen würdest.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert