SOC 2-COMPLIANCE

Laatst beoordeeld: Juli 2025
Volgende beoordelingsdatum: Juli 2026

Overzicht

Het Systeem- en organisatiecontroles 2 (SOC 2) is een algemeen erkende nalevingsnorm, ontwikkeld door het American Institute of Certified Public Accountants (AICPA). Deze richt zich op vijf kerncriteria voor trustdiensten: Beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacySOC 2 is bedoeld om ervoor te zorgen dat de systemen van een organisatie zo zijn ontworpen dat klantgegevens veilig en beschikbaar blijven, met name voor cloudgebaseerde en SaaS (Software-as-a-Service)-providers.

Voor leveranciers van load balancing-software zoals RELIANOIDSOC 2-naleving heeft een directe impact op de manier waarop producten worden ontwikkeld, geïmplementeerd en onderhouden. De focus op veilig systeemontwerp, continue monitoring, incidentrespons en data-integriteit sluit naadloos aan bij RELIANOIDDe missie van 's is om veerkrachtige, hoogwaardige load balancing-oplossingen te bieden. Onze technologieën ondersteunen klanten bij het handhaven van veilige en conforme bedrijfsvoering door functies zoals encryptie, auditlogging, failovermogelijkheden en robuuste toegangscontrolemechanismen te bieden.

In deze context, RELIANOID presenteert officiële verklaring over SOC 2-nalevingIn de volgende paragrafen wordt gedetailleerd beschreven hoe de technologie voor load balancing de pijlers van de standaard ondersteunt: vertrouwen, beveiliging en beschikbaarheid.

SOC 2-uitlijningsverklaring

Criteria voor vertrouwensdiensten voor de RELIANOID Load Balancer en organisatorische operaties

RELIANOID is afgestemd op de SOC 2-beveiligingsprincipes en implementeert controles die alle vijf Trust Services Criteria aanpakken—Beveiliging, beschikbaarheid, vertrouwelijkheid, verwerkingsintegriteit en privacy—over onze Load Balancer-oplossing en hele organisatie (ontwikkeling, ondersteuning, levering). Onze software wordt voornamelijk ingezet on-premises, en ook in cloud en hybride omgevingen; dezelfde controleset geldt voor alle implementatiemodellen. We bedienen sterk gereguleerde sectoren zoals financiën, gezondheidszorgen overheid, evenals algemene ondernemingen.

Let op: RELIANOID is niet SOC 2-gecertificeerd. Hieronder beschrijven we onze opstelling volgens de SOC 2 Trust Services Criteria, niet een certificerings- of attestatierapport.

strekking

• Systeem: RELIANOID Load Balancer (alle edities)
• Operations: Product engineering, release & levering, klantondersteuning
• Implementaties: On-premise, cloud en hybride: één controlebasislijn toegepast

Organisatorisch bestuur en risicomanagement

Ons governance-kader is afgestemd op de SOC 2-controlegebieden (controleomgeving, communicatie, risicobeoordeling, monitoring):

• Beleid en procedures: Bekijk Bedrijfscontinuïteit en noodherstel en Risicobeheer door derden.
• Risicomanagement: Formele risico-identificatie, -beoordeling en -tracking met herstelplannen geïntegreerd in product- en operationele backlogs.
• Training & Bewustwording: Verplichte beveiligingstrainingen voor alle medewerkers; rolgebaseerde opfriscursussen voor technici en ondersteuning.

Gegevensbeveiliging en privacy

• Gegevensverwerking en privacy: Bekijk Verwerkersovereenkomst (DPA) en Wereldwijd gegevensscheidings- en privacybeleid.
• encryptie: TLS 1.3 voor gegevens die onderweg zijn; ondersteuning voor encryptie in rust en door de klant beheerde sleutels in ondersteunde omgevingen.
• Toegang: Rolgebaseerde toegangscontrole (RBAC), SSO/LDAP-integraties en MFA voor bevoorrechte bewerkingen.

Operationele beveiligingsmaatregelen

RELIANOID onderhoudt gelaagde controles voor preventie, detectie en reactie (logische toegang, systeembewerkingen, wijzigingsbeheer):

• Logging en monitoring: Administratieve en beveiligingsgebeurtenissen worden geregistreerd met opties om deze door te sturen naar het SIEM van de klant. Waarschuwingen en escalatiepaden worden gedefinieerd.
• Kwetsbaarheidsbeheer: Wekelijks kwetsbaarheidsscans voor de load balancing-software; driemaandelijks beveiligingsscans voor openbare en interne diensten; gevolgde SLA's voor herstel.
• Verharding: Standaard veilige configuraties, serviceaccounts met de minste privileges, netwerksegmentatie en veilige verwerking van geheimen.

Wijzigings- en releasebeheer

• Coderecensies: Verplichte peer review; elke commit voert geautomatiseerde validatiescripts uit voor veilige code.
• Geautomatiseerd testen: Beveiligings- en functionele tests geïntegreerd met OpenAPI-gestuurde pijplijnen; regressiepoorten op builds.
• Integriteit vrijgeven: Versiebeheerde releases, gedocumenteerde wijzigingen en terugdraaiprocedures.

Incidentrespons en serviceniveaus

Incidentafhandelingsprocessen en externe communicatie zijn afgestemd op de SOC 2-verwachtingen voor beveiligingsgebeurtenissen en beschikbaarheidsafspraken:

• Procedure: Bekijk Procedures voor incidentrespons en -rapportage.
• Klantbeloften: Bekijk Service Level Agreement (SLA).

Risico's van derden en toeleveringsketen

• Toezicht op leveranciers: Kritische leveranciers beoordeeld per Beleid inzake risicobeheer van derden, inclusief SLA's en exitstrategieën.
• Cloud en hosting: Klanten kunnen de implementatie uitvoeren op hun favoriete infrastructuur. Er wordt begeleiding geboden om gedeelde verantwoordelijkheden op elkaar af te stemmen.

Bedrijfscontinuïteit en noodherstel

• BC/DR-programma: Beleid en testen zoals gedefinieerd in BC/DR-beleid.
• Back-ups en herstel: Regelmatige back-ups en hersteloefeningen om beschikbaarheids- en integriteitsdoelstellingen te behalen.

Uitlijning van de Trust Services Criteria (TSC)

Beveiliging (gemeenschappelijke criteria)

• Logische toegangscontroles: RBAC, MFA voor bevoorrechte toegang, netwerksegmentatie.
• Systeembeheer: bewaking, waarschuwingen, kwetsbaarheidsbeheer, bescherming tegen misbruik.
• Wijzigingsbeheer: codebeoordelingen, geautomatiseerde beveiligingsvalidatie per commit, releasegoedkeuringen.

Beschikbaarheid

• Clustering met hoge beschikbaarheid en failover-opties (on-prem/cloud).
• SLA voor ondersteunings- en responstijden; capaciteits- en statusbewaking.
• BC/DR-plannen met back-up- en hersteltests.

Vertrouwelijkheid

• Versleuteling tijdens verzending (TLS 1.3) en in rust (ondersteunde omgevingen); richtlijnen voor sleutelbeheer.
• Scheiding van gegevens volgens privacybeleid; toegang met minimale privileges.
• Veilige configuratiebasislijnen en geheime hygiëne.

Verwerkingsintegriteit

• Geautomatiseerde pijplijntests (functioneel, regressie) om nauwkeurige en geautoriseerde verwerking te garanderen.
• Validatie van configuraties en bijhouden van wijzigingen; integriteitscontroles bij releases.
• Vastgestelde SLA's voor het verhelpen van gebreken die de correctheid beïnvloeden.

Privacy

• Gegevensverwerkingsovereenkomst en wereldwijde privacycontroles (zie Gegevensverwerkingsovereenkomst en privacybeleid).
• Opties voor gegevensminimalisatie en -bewaring voor logs/telemetrie.
• Klanteigendom en controle over gegevensstromen en exporten.

Slotverklaring

RELIANOID zet zich in om organisaties te helpen voldoen aan de SOC 2-criteria voor trustdiensten door te integreren robuuste beveiligingsmaatregelen, operationele veerkrachtstrategieën en nalevingsgerichte best practices in onze load balancing-oplossingen.

Documentrecensies

Contact en Verzekering

Wij stellen verzoeken voor gedetailleerde beveiligingsdocumentatie, risicomatrixen of compliance-openbaarmakingen op prijs.

Neem contact op met ons Compliance & Security Team

Download het nieuwste beveiligingsrapport