Wie Kinectify ihr SOC 2 Typ I in 3 Monaten erhielt und nur 5 Stunden benötigte, um für SOC 2 Typ II bereit zu sein

Kinectify ist ein Technologieunternehmen für das Risikomanagement im Bereich der Geldwäschebekämpfung, das Betreiber von Glücksspielen sowohl in den USA als auch in Kanada bedient. Kinectifys moderne AML-Plattform integriert nahtlos alle Daten einer Organisation in eine einzige Ansicht und Arbeitsablauf, wodurch Glücksspielunternehmen das Risikomanagement effizient über ihr gesamtes Unternehmen hinweg verwalten können.

kinectify

„Mit Secureframe erhalten Sie Ihre SOC 2 Typ I und II Audits schnell, bekommen großartige Ratschläge und bauen Vertrauen bei Ihren Kunden auf.“

Mike Calvin, CTO, Kinectify

Höhepunkte

highlights

Herausforderungen

  • Wollte das Engagement für Sicherheit demonstrieren, bevor der erste Kunde auf die Plattform kam.
  • Verarbeitete große Mengen an PII und benötigte daher SOC 2 Berichte, um das Vertrauen der Kunden zu gewinnen.
  • CTO hatte Hunderte von Stunden Führungskraftzeit für die ISO 27001-Zertifizierung mit einer anderen Firma aufgewendet.
highlights

Lösungen

Secureframe stellte Kinectify zur Verfügung:

  • Eine SaaS-Plattform, die den SOC 2-Prozess einfach und schnell machte.
  • Automatisierte Beweiserfassung, implementiert durch seine Integrationen.
  • Fachkundige Anleitung durch ein Mitglied des Compliance-Teams.
  • Eine Bibliothek von Richtlinienvorlagen, die von ehemaligen Prüfern geprüft wurden.
  • Eine Verbindung zu Prescient, einer Prüfungsgesellschaft mit tiefem Fachwissen in der Secureframe-Plattform.
highlights

Ergebnisse

  • Von der Einführung bis zum SOC 2 Typ I in weniger als drei Monaten.
  • SOC 2 Typ II Bericht in nur zwei Monaten erhalten.
  • Zeit gespart durch Auslagerung eines Großteils der Beweiserfassung an die Plattform.
  • Geringer Aufwand während der Prüfung, da der Prüfer 90% der Beweise über Secureframe erfasste.
  • Große Verträge mit den Top 10 Glücksspielunternehmen abgeschlossen.

Springen zu

Herausforderungen

Kinectifys Produkt verarbeitet große Mengen an persönlich identifizierbaren Informationen (PII), daher waren sowohl SOC 2 Typ I als auch Typ II Berichte erforderlich, um das Vertrauen der Kunden zu gewinnen

Kinectify, eine Compliance-Plattform zur Geldwäschebekämpfung für die Glücksspielbranche, wurde 2020 gegründet. Die Plattform wurde entwickelt, um große Mengen an PII-Daten für Unternehmen auf Unternehmensebene zu verarbeiten. Um den Compliance-Anforderungen einen Schritt voraus zu sein und das Vertrauen der Kunden zu gewinnen, wollte Kinectifys CTO, Mike Calvin, zeigen, dass sie Sicherheit ernst nehmen, noch bevor der erste Kunde auf die Plattform gebracht wird.

Nachdem Mike bereits mit einer anderen Firma den Compliance-Prozess durchlaufen hatte, erwartete er, dass es etwa ein Jahr und hunderte Stunden Führungskraftzeit in Anspruch nehmen würde, um SOC 2 Typ I und letztendlich SOC 2 Typ II konform zu werden.

quote

„In meiner früheren Erfahrung hat jedes Mitglied meines Führungsteams über ein Jahr hinweg 30-40 Stunden im Monat aufgewendet, um konform zu werden.“

Lösungen

Die Plattform von Secureframe, insbesondere die Integrationen und Richtlinienvorlagen, kombiniert mit fachkundiger Anleitung von Compliance-Experten, machte den gesamten Prozess schnell und einfach

Mike stellte schnell fest, dass die Partnerschaft mit Secureframe die Zeit, die er und sein Team für die Einhaltung der SOC 2-Anforderungen aufwenden mussten, drastisch reduzierte. Kurz nach der Partnerschaft mit Secureframe startete ihr zugewiesener Compliance-Experte das Projekt und bereitete Kinectify auf den SOC 2 Typ I Audit-Readiness-Prozess vor.

Die automatisierte Beweiserfassung wurde durch die Integrationen von Secureframe implementiert, und Mikes Team sparte sich durch die Nutzung der vorhandenen Richtlinienvorlagen von Secureframe, die alle von ehemaligen Prüfern geprüft wurden, mindestens ein Quartal Arbeit.

quote

“Secureframe hat eine großartige Bibliothek bestehender Richtlinien, auf die wir aufbauen konnten. Das war eine riesige Hilfe und ein echter Anstoß, wodurch wir mindestens ein Quartal an Arbeit des CEO und CTO gespart haben.”

Nachdem alle Aktivitäten auf der Secureframe-Plattform abgeschlossen waren, nutzte Kinectify einen Auditor aus Secureframes Netzwerk, um ihren SOC 2 Type I Bericht abzuschließen. Aufgrund der Vertrautheit des Auditors mit der Secureframe-Plattform konnte Kinectify einen Großteil des Hin-und-Hers und der Beweissammlung an die Plattform auslagern. Das machte das Erreichen der SOC 2 Type I Konformität viel schneller und einfacher, als Mike es erwartet hatte.

quote

“Der SOC 2 Type I fühlte sich fast antiklimaktisch an. Wir engagierten den Auditor, wir sprachen ein paar Wochen nicht mit ihnen und dann waren sie bereit, den Bericht zu schreiben. Die automatische Beweissammlung hat die Interaktion, die wir mit unseren Auditoren haben mussten, wirklich minimiert.“

Weniger als ein Jahr später war Kinectify bereit, ihren SOC 2 Type II Bericht zu erhalten. Durch die Nutzung ihrer Partnerschaft mit Secureframe konnten sie eine Beziehung zu einer neuen Prüfungsfirma, Prescient, aufbauen. Die Erfahrung und Nutzung der Secureframe-Plattform durch Prescient minimierte das Hin und Her zwischen Mikes Team und dem Auditor erheblich.

quote

“Alles in allem haben wir wahrscheinlich weniger als 5 Stunden mit ihnen verbracht – abgesehen von dem, was wir bereits für die Aufrechterhaltung unserer Konformitätsbereitschaft in Secureframe aufgewendet haben – um Type II zu erreichen. Es hätte für uns nicht reibungsloser verlaufen können.“

Ergebnisse

Kinectify erhielt ihren Typ I Bericht in weniger als drei Monaten und ihren Typ II Bericht in weniger als zwei Monaten

Weniger als drei Monate nach dem Start mit ihrem Secureframe Konformitätsexperten hatte Kinectify einen SOC 2 Type I Bericht in der Hand. Im nächsten Juni begannen sie ihre Zusammenarbeit mit Prescient und erhielten ihren SOC 2 Type II Bericht bis Ende Juli.

quote

“Wir haben weniger Zeit mit Secureframe und Prescient für die Erreichung von SOC 2 Type I und II verbracht, als ich für die Erreichung von Type I mit einer früheren Organisation verbracht habe.”

Als junges Unternehmen waren diese Berichte entscheidend, um große Geschäfte schnell abzuschließen. Mit ihnen konnten sie schnell ihre starke Sicherheitslage nachweisen und Verkaufszyklen beschleunigen.

quote

“Wir haben große Verträge mit den Top 10 Spielefirmen abgeschlossen, die sich noch im Anbieterakzeptanzprozess befunden hätten, wenn wir den SOC 2 nicht gehabt hätten.“

Das Vorhandensein der SOC 2 Berichte ist ein Unterscheidungsmerkmal für Kinectify gegenüber ihren Konkurrenten und hat der Geschäftsführung Ruhe und Sicherheit verschafft. Durch die regelmäßige Überprüfung des Secureframe-Dashboards kann Mike ihre Konformitätshaltung überprüfen und alle Probleme beheben, die von der Secureframe-Plattform angezeigt werden.