Wie Stream hunderte von Stunden einsparte und keine Verzögerungen bei der SOC 2- und ISO 27001-Zertifizierung mit Secureframe hatte

Stream ist ein Hersteller von Cloud-Komponenten in Unternehmensqualität, die es Softwareteams erleichtern, In-App-Chat und Aktivitätsfeeds zu ihren Produkten hinzuzufügen, ohne das Rad neu zu erfinden. Ihre skalierbaren APIs und SDKs enthalten alle Bausteine, um ein maßgeschneidertes White-Label-Erlebnis zu bieten, das mit den führenden sozialen Plattformen von heute konkurriert.

stream

„Ich würde Secureframe auf jeden Fall empfehlen. Secureframe war entscheidend dafür, dass wir die SOC 2- und ISO 27001-Zertifizierung erhalten haben. Wir hatten immer das Gefühl, mit Experten auf diesem Gebiet zu sprechen. Im Vergleich zu anderen Wettbewerbern ist die Wahl von Secureframe ein Kinderspiel."

Tommaso Barbugli, Mitbegründer und CTO, Stream

Höhepunkte

highlights

Herausforderungen

  • Von langen und sich wiederholenden Sicherheitsfragebögen beim Verkauf an Unternehmen belastet.
  • Tage und Geld mit externen Beratern verbringen, um die Compliance-Anforderungen zu erfüllen.
  • Streben nach SOC 2- und ISO 27001-Zertifizierung, um den Kundenerwartungen gerecht zu werden und einen Wettbewerbsvorteil zu erlangen.
  • Stress durch den unbekannten und komplexen Compliance-Prozess.
  • Suche nach einem erfahrenen Partner, der sie zum ersten Mal durch SOC 2 und ISO 27001 führt.
highlights

Lösungen

Secureframe bot Stream:

  • Möglichkeit, SOC 2- und ISO 27001-Compliance auf einer benutzerfreundlichen Plattform zu erreichen.
  • Fachkundige Anleitung und Unterstützung, um SOC 2- und ISO 27001-Compliance einfach und nahtlos zu gestalten.
  • Robuste Software-Integrationen, die mit vorhandenen Tools verknüpft sind und automatisch Beweise für SOC 2- und ISO 27001-Anforderungen sammeln.
  • Einführungen zu führenden Pen-Test-Partnern und Auditoren von Anfang an.
  • Dedizierter Customer Success Manager und Compliance-Experten, die schnell Antworten und Fachwissen liefern konnten.
highlights

Ergebnisse

  • Abschluss von SOC 2 Type 1, SOC 2 Type II, ISO 27001 Stufe 1 und ISO 27001 Stufe 2 ohne Probleme oder Aufwand.
  • Hunderte Stunden an Zeit und Aufwand für das beschäftigte Team von Stream eingespart.
  • Vertriebszyklus um Wochen beschleunigt und unzählige Verkaufschancen durch die Zertifizierung freigeschaltet.
  • Verbesserte Sicherheitslage und sicherere Onboarding/Offboarding-Prozesse von Mitarbeitern zur Aufrechterhaltung der Sicherheit.

Springen zu

Herausforderungen

Benötigt SOC 2 und ISO 27001, um Sicherheit gegenüber Unternehmenskunden zu demonstrieren, aber gestresst über den erstmaligen Prozess

Stream, ein Hersteller von Aktivitäts-Feed- und Chat-APIs in Unternehmensqualität, wuchs schnell und stieg in größere Unternehmen auf. Um jedoch an diese größeren Unternehmen zu verkaufen, musste Stream lange und sich wiederholende Sicherheitsfragebögen durchlaufen, die Tage manueller Arbeit, externe Berater und Teammitglieder von ihrer Kernarbeit entfernten.

Um den Sicherheitsprozess zu optimieren und Verkaufszyklen zu verkürzen, entschied sich Stream, sowohl die SOC 2- als auch die ISO 27001-Zertifizierung zu erwerben, da sie Kunden innerhalb und außerhalb der Vereinigten Staaten haben.

Nachdem sich Stream jedoch für den Zertifizierungsweg entschieden hatte, stellten sie schnell fest, wie viel manuelle Arbeit und Beweissammlung erforderlich sein würden, um die SOC 2- und ISO 27001-Zertifizierung zu erhalten.

quote

„Traditionell würde man einen externen Berater hinzuziehen. Aber im Grunde würden sie alles in Stapel von Dokumenten verwandeln, die wir durchgehen mussten, und wir wollten mehr manuelle Arbeit vermeiden“, sagt Tommaso Barbugli, Mitbegründer und CTO von Stream.

Da begann Tommaso nach einer Lösung zu suchen, die sich in ihren vorhandenen Tech-Stack integrieren ließ, um den Prozess der Beweissammlung zu automatisieren und Änderungen an ihren Prozessen und Arbeitsabläufen zu vermeiden.

Er wollte sicherstellen, dass die gewählte Lösung alle notwendigen Integrationen hatte, sowohl SOC 2- als auch ISO 27001-Compliance-Unterstützung bieten konnte und sein Team durch ihren ersten Zertifizierungsprozess führen konnte.

Lösungen

Die robusten Integrationen und die praktische Unterstützung durch Experten von Secureframe ermöglichen eine schnelle und nahtlose SOC 2- und ISO 27001-Compliance

Nachdem ihm jemand aus Tommasos Netzwerk, den er respektierte, Secureframe empfohlen hatte, vereinbarte er eine Demo, um mehr über die Plattform zu erfahren.

quote

„Die Demo war großartig. Sie hatten auf alle unsere Fragen eine Antwort. Es fühlte sich an, als ob Secureframe ein Experte auf diesem Gebiet wäre und genau wüsste, wie wir zertifiziert werden können. Das hat mein Vertrauen gestärkt, mit ihnen weiterzumachen.“

Tommaso gefiel, dass Secureframe sowohl SOC 2 als auch ISO 27001 Zertifizierungen anbot und dass die Plattform Integrationen mit den Tools hatte, die Stream bereits benutzte, sodass sie keine neuen Änderungen in ihren Arbeitsablauf einführen mussten. Es machte die Entscheidung einfach.

Da dies das erste Mal für Stream war, benötigten sie eine Menge Unterstützung, die Secureframe gerne durch ihren dedizierten Customer Success Manager und Compliance Manager zur Verfügung stellte.

quote

„Wir bekamen viel Unterstützung vom Secureframe-Team in jeder Phase. Sie brachten uns mit unserem Drittanbieter-Pen-Tester in Kontakt und wenn wir eine Frage hatten, antworteten sie sofort. Es nahm mir viel Druck ab, alles selbst herausfinden zu müssen. Secureframe sagte mir alle nötigen Schritte, die zu erledigen waren, und ich konnte sie einfach an verschiedene Teammitglieder delegieren und musste mir keine Sorgen darüber machen.“

Mit der Plattform erstellte Secureframe eine Checkliste aller notwendigen Schritte und Dokumentationen, die Stream benötigte, Sicherheitsüberprüfungen, die durchgeführt werden mussten, und welche Art von Nachweisen gesammelt werden mussten, um die SOC 2 und ISO 27001 Audits zu bestehen. Secureframe konnte einen Großteil des Nachweis-Sammelprozesses durch seine über 100 Integrationen automatisieren.

quote

„Wir mussten nur unsere Tools mit der Plattform verbinden und sie rationalisierte den gesamten Prozess der Nachweissammlung. Das war eine enorme Zeitersparnis bei der Datenerfassung.“

Tommaso schätzte auch, dass Secureframe keine Agents zur Nachweiserfassung verwendete, was ihm ein sichereres Gefühl beim Nachweiserfassungsprozess gab.

Dank Secureframes umfangreicher Expertise, Unterstützung und Anleitung erhielt Stream ohne Verzögerungen sowohl ihre SOC 2 als auch ISO 27001 Zertifizierung.

quote

„Secureframe war wirklich hilfreich bei der Beseitigung aller möglichen Probleme mit anderen Anbietern oder dem Auditprozess. Wir hatten das Ziel vor Augen, unsere SOC 2 und ISO 27001 Zertifizierungen zu erhalten, und wir haben es erreicht. Ohne Secureframe wäre es definitiv stressiger gewesen.“

Ergebnisse

Hunderte von Stunden eingespart, SOC 2 und ISO 27001 Compliance ohne Verzögerungen erreicht und Unternehmensvertriebszyklen beschleunigt

Stream sparte Hunderte Stunden an manueller Arbeit, indem sie sich mit Secureframe zusammenschlossen, um ihre SOC 2 und ISO 27001 Zertifizierungen zu erhalten.

quote

„Secureframe hat uns problemlos Hunderte Stunden bei der Nachweissammlung, der Implementierung neuer HR-Richtlinien und der Verbesserung unserer Sicherheitsinfrastruktur eingespart. Ich konnte mich auf meine Kernarbeit konzentrieren und musste mir keine Sorgen über den Compliance-Prozess machen.“

Trotz der mühsamen Prozedur zur Erlangung einer SOC 2 und ISO 27001 Zertifizierung fand Stream den Prozess nahtlos und hatte keinerlei Probleme oder Verzögerungen. Sie konnten innerhalb weniger Monate auditbereit sein, verglichen mit den 9 bis 12 Monaten, die es dauern kann, wenn Unternehmen beschließen, den Prozess alleine zu bewältigen. Außerdem fühlte sich das Team, da sie Secureframe an ihrer Seite hatten, zuversichtlich, dass sie ihr Audit ohne Probleme bestehen würden.

quote

„Wir hatten so gut wie keine Probleme. Wir bekamen die Zertifikate, die wir wollten, ohne Verzögerungen, und ich hatte immer das Gefühl, die Unterstützung von Secureframe zu haben, wann immer ich sie brauchte.“

Tommaso bemerkte auch, dass sich die Vertriebszyklen beschleunigten.

quote

„Bevor wir die Sicherheitszertifizierungen hatten, verbrachten wir Monate damit, mit den Sicherheitsteams unserer Kunden hin und her zu gehen. Jetzt sind es nur noch Wochen. Unsere Kunden fühlen sich sicherer, mit uns zusammenzuarbeiten, außerdem ist es ein großer Wettbewerbsvorteil.“

Als wachsendes Unternehmen schätzte Stream zudem, wie der Auditprozess ihnen half, ihre Sicherheitslage insgesamt zu verbessern.

quote

„Sicherheit ist nicht nur eine Vertriebsangelegenheit. Sie ist wichtig für das Unternehmen. Das war ein großer Mehrwert dieses Prozesses. Wir haben unsere Onboarding- und Offboarding-Prozesse bereinigt, unternehmensweite Sicherheitsschulungen implementiert und haben robuste Richtlinien eingeführt, die mit uns skalieren werden.“

Angesichts der Unterstützung, die Stream erhielt, sowie der nahtlosen Erfahrung, auditbereit für SOC 2 und ISO 27001 zu werden, empfiehlt Tommaso Secureframe sehr, insbesondere für diejenigen, die den Auditprozess zum ersten Mal durchlaufen.

quote

„Meine Erfahrung war von Anfang bis jetzt großartig. Secureframe war maßgeblich daran beteiligt, dass wir SOC 2 und ISO 27001 zertifiziert wurden.“

quote

„Ich würde Secureframe auf jeden Fall empfehlen. Wir hatten immer das Gefühl, mit Experten auf diesem Gebiet zu sprechen und bekamen großartige Unterstützung. Im Vergleich zu anderen Wettbewerbern ist die Wahl von Secureframe ein Kinderspiel. Ich würde dieselbe Wahl wieder treffen.“