Optify sparte Hunderte von Stunden und gewann neue Kunden, indem es ihren SOC 2-Bericht mit der fachkundigen Anleitung von Secureframe erhielt

Optify ist eine Softwareplattform und ein Coaching-Service, der die Entwicklung transformationaler Führungskräfte ermöglicht – und Coaches, Teams und Einzelpersonen befähigt, ihr volles Potenzial zu erreichen. Optify vereint jahrzehntelange Erfahrung in den Bereichen Führungskräfte-Coaching, Technologie, Unternehmenswachstum, Organisationsentwicklung und Betrieb. Sie glauben, dass großartige Führungskräfte – gepaart mit großartigem Coaching und Werkzeugen – die Arbeitswelt verändern können.

optify

„Secureframe rationalisiert den SOC 2-Prozess und macht ihn einfacher und kostengünstiger, als wenn man sich selbst darauf vorbereitet.”

Pam Krulitz, CEO und Mitbegründerin von Optify

Höhepunkte

highlights

Herausforderungen

  • Kunden, sowohl private Coaches als auch große Organisationen, wollten einen Nachweis, dass Optifys SaaS-Plattform sicher ist
  • Mussten Sicherheitsfragebögen ausfüllen, obwohl sie keine sensiblen Daten verarbeiten
  • Unzählige Stunden damit verbracht, Sicherheitsfragebögen auszufüllen, da jeder ein wenig anders war, was das kleine Team belastete
highlights

Lösungen

Secureframe stellte Optify bereit:

  • Eine SaaS-Plattform, die den SOC 2-Prozess greifbar und sichtbar machte
  • Klarheit über den Prüfungsprozess und eine vorhersehbare Reihe von Aufgaben zur Durchführung der SOC 2-Prüfung
  • Die Möglichkeit, SOC 2-konform zu werden, ohne für einen teuren Berater zu zahlen
  • Personalisierte Einführungen zu Prüfern, die Zeit bei der Recherche sparten
  • Regelmäßige Check-in-Meetings, um sicherzustellen, dass ein SOC 2-Bericht erreicht wurde
  • Die Sicherheit, in ihrem eigenen Tempo auditbezogene Aufgaben abzuschließen
highlights

Ergebnisse

  • Eine Organisation, die vor einem Jahr nicht von ihnen kaufen wollte, möchte jetzt eine große Partnerschaft mit Optify eingehen, da sie nun ihren SOC 2-Bericht haben.
  • Sie durchliefen die technische Überprüfung der Sicherheit von Optify in 5 Minuten dank des Wissens, das sie aus dem SOC 2-Auditprozess gewonnen haben.
  • Größere Glaubwürdigkeit, wenn es darum geht, mit Kunden über Optifys Sicherheitslage zu sprechen.
  • Das Führungsteam hat mehr Vertrauen, wenn es um Geschäftsentwicklungsgespräche geht.

Herausforderungen

Kleines Team musste Stunden damit verbringen, Sicherheitsfragebögen auszufüllen, um Geschäfte zu machen, obwohl sie keine sensiblen Daten verarbeiten

quote

„Uns wurde immer wieder abverlangt, alle Sicherheitsvoraussetzungen zu erfüllen, um nachzuweisen, dass es sich um ein sicheres Produkt handelt.”

Optify, ein Anbieter von Coaching-Lösungen, der eine Online-Coaching-Plattform geschaffen hat, erkannte schnell, dass potenzielle Kunden, sowohl private Coaches als auch große Organisationen, einen Nachweis wollten, dass die Online-Plattform von Optify ihre Daten sicher verwahrt.

Das größte Ärgernis für das Team war, dass jeder Sicherheitsfragebogen anders war, sodass es nicht möglich war, Antworten einfach zu kopieren und einzufügen. Zudem ist das Team klein, und die unzähligen Stunden, die mit dem Ausfüllen von Sicherheitsfragebögen verbracht wurden, stellten eine große Belastung dar und bremsten das Wachstum.

quote

„Ich sprach mit Beratern, die uns auf eine Prüfung vorbereiten sollten, und es schien einfach überwältigend teuer. Ich erhielt Angebote zwischen 30.000 und 40.000 Dollar, um uns vorbereiten zu lassen.”

Eine Möglichkeit, schnell Vertrauen in ihre Plattform aufzubauen, bestand darin, die Einhaltung von Branchenstandards wie SOC 2 zu erlangen.

Optify entschied sich, SOC 2 zertifiziert zu werden, um die Sicherheitsfragen zu vereinfachen. Indem der SOC 2-Bericht versendet wurde, wenn Sicherheitsfragen aufkamen, wurde die Pflicht wieder auf den Interessenten übertragen, durchzusehen und zu prüfen, ob sie über den Prüfbericht hinausgehende Fragen haben.

Die Einstellung eines Beraters zur Vorbereitung auf die Prüfung war jedoch nicht nur teuer, es gab auch keine Transparenz im Prüfungsprozess und in dem, was die Berater tatsächlich taten.

Lösungen

Die Plattform und Dienstleistungen von Secureframe bieten Klarheit über den Prüfungsprozess und eine vorhersehbare Reihe von Aufgaben zur Durchführung der SOC 2-Prüfung

quote

„Während der ersten Gespräche war ich allein schon durch das Sehen der Software, die [Secureframe bereitstellt], davon überzeugt, dass es sich um einen endlichen Prozess handelt und der Prozess wirklich klar sein würde.”

Pam, die CEO und Gründerin von Optify, erfuhr von Secureframe durch eine persönliche Verbindung und erkannte schnell, dass die Bedenken, die sie bei der Nutzung eines Beraters hatte, durch die Secureframe-Plattform gelindert werden würden, da alle Schritte zur Erlangung der SOC 2-Konformität klar gemacht wurden.

Die Expertise der engagierten Compliance- und Kundenerfolgsteams von Secureframe gab Pam auch das Vertrauen, dass sie den Prozess durchlaufen und ihren SOC 2-Prüfbericht erhalten könnten.

Secureframe stellte außerdem eine Liste bevorzugter Prüfer zur Verfügung, was Pam schätzte, da sie dadurch nicht zu viel Zeit mit der Recherche und der Suche nach einem Prüfer verbringen mussten.

quote

„Wir setzten unsere eigenen internen Meilensteine und arbeiteten in dem für uns passenden Tempo.“

Optify war in der Lage, prüfungsbereit zu werden, in einem für sie passenden Zeitrahmen. Das Support-Team von Secureframe stand über Slack zur Verfügung, um Fragen zu beantworten und hatte regelmäßig geplante Check-ins, um das Unternehmen auf Kurs zu halten.

Dank der umfangreichen Expertise, Unterstützung und Anleitung von Secureframe erhielt Optify den SOC 2-Bericht in dem gewünschten Tempo.

Ergebnisse

Hunderte von Stunden gespart durch Umgehung von Sicherheitsfragebögen, erhöhtes Vertrauen beim Gespräch mit Interessenten über ihre Sicherheit und eine insgesamt bessere Sicherheitslage.

quote

„Wenn wir Secureframe nicht gehabt hätten, wie wären wir dorthin gekommen ... Ich bin mir nicht einmal sicher.“

Der Erhalt eines SOC 2-Berichts ist ein langer Prozess, der sorgfältige und konsequente Arbeit erfordert. Mit der Hilfe von Secureframe, sowohl von der Technologie- als auch von der Kundenseite, blieb Optify auf Kurs, um SOC 2 bereit zu sein, die Prüfung zu durchlaufen und ihren Bericht zu erhalten.

Der Bericht hat viele große Geschäfte für Optify eröffnet. In einem Fall möchte eine Organisation, die vor einem Jahr nicht von ihnen kaufen wollte, nun eine große Partnerschaft mit Optify eingehen, da sie nun ihren SOC 2-Bericht haben.

quote

„Aufgrund des Audit-Bereitschaftsprozesses fühle ich mich vorbereitet. Ich fühle mich kompetent, Fragen zu beantworten.“

Das Beantworten einiger technischer Fragen in einem Anruf oder einem Meeting kann viel dazu beitragen, zu beweisen, dass eine Organisation Sicherheit und Compliance ernst nimmt.

Nach dem Durchlaufen des Auditprozesses gingen Pam und ihr Team in die technische Überprüfung der Sicherheitslage von Optify bei einem Kunden und konnten das Meeting auf fünf Minuten reduzieren, indem sie erwähnten, dass sie ihren SOC 2-Bericht erhielten und einige Fragen souverän beantworteten.

quote

„Unterwegs hat es uns zu einer sichereren und besser funktionierenden Organisation gemacht.“

Schließlich machte der Prozess der Audit-Bereitschaft Optify zu einer besser funktionierenden Organisation. Der SOC 2-Auditprozess soll sicherstellen, dass eine Organisation die bewährten Verfahren in Bezug auf Sicherheit und Compliance einhält und für Optify wurden Bereiche hervorgehoben, in denen sie sicherer sein könnten.

Jetzt, da sie ihren SOC 2-Bericht in der Hand haben und Secureframe ihren Compliance-Status für die Zukunft kontinuierlich überwacht, kann sich Optify auf das Wachstum ihres Geschäfts konzentrieren.