At the heart of our certified secure data recovery environment is a “defense-in-depth” network, verified in our SOC 2 Type II auditing process to be “a formidable defense” for the information and data that it hosts.
-Michael Hall, RSSI, DriveSavers
About WIRED Security Inc.’s Network Security Audit
DriveSavers undergoes annual security audits on its perimeter and network systems. These audits are conducted by a team of independent information security and technology consultants from WIRED Security, Inc., to ensure that adequate controls and safeguards are in place for safely hosting data belonging to our customers. A thorough review of our Business Continuance Plan, Information Security Policy and the recently completed SOC 2 Type II audit documentation is also performed.
DriveSavers has deployed a full “Defense-in-Depth” network. All hardware and software used by DriveSavers has multiple industry certifications including, but not limited to NIST, NEBS level 3, ICSA, NSS and FIPS. The DriveSavers Data Recovery computing network environment (as tested) has an excellent ability to avoid information security breaches.
DriveSavers undergoes these audits annually. The results of our most recent and up-to-date audits can be found ici.
Benefits of Working with an SOC 2 Type II Audited Data Recovery Service Provider
En affichant la preuve que DriveSavers subit un audit annuel à l'échelle de l'entreprise, il se différencie de tous les autres fournisseurs de services de récupération de données dans l'industrie d'aujourd'hui. Cet audit vérifie nos qualifications pour traiter les récupérations de classe entreprise, et soutenir les clients qui doivent maintenir la conformité avec la confidentialité des données et les réglementations de sécurité des données telles que :
- NIST (National Institute of Standards & Technology) SP 800.34 (Rev.1)
- HIPAA (Health Insurance Portability and Accountability Act) (loi sur la portabilité et la responsabilité en matière d'assurance maladie)
- FERPA (Family Educational Rights and Privacy Act) (loi sur les droits et la confidentialité en matière d'éducation familiale)
- SOX (loi Sarbanes-Oxley de 2002)
- GLBA (Gramm-Leach-Bliley Act de 1999)
Un audit annuel garantit à nos clients et partenaires que seuls les ingénieurs de récupération de données autorisés ont accès à leurs données personnelles et confidentielles. Une fois le processus de récupération terminé, les données sont stockées sur notre réseau sécurisé jusqu'à ce que l'intégrité des données récupérées soit vérifiée. Des solutions personnalisées sont proposées pour les récupérations sur des fichiers et des disques cryptés. Les données sont protégées pendant le transport vers et depuis nos installations. Si un accès immédiat aux données récupérées est nécessaire, les données sont transmises via un site FTP sécurisé. La destruction sécurisée et permanente des données est disponible sur demande.
Un audit annuel SOC 2 Type II est exigé par un grand nombre de nos clients de récupération de données :
- Les sociétés cotées en bourse qui doivent se conformer à la loi Sarbanes-Oxley de 2002 par le biais d'un audit SOX pour la conformité à la loi SOX.
- Les entreprises disposant d'informations sur les clients protégées par la loi, telles que les institutions financières
- Les entreprises qui doivent protéger les informations sur la santé (HIPAA)
- Universités disposant d'informations protégées sur les étudiants (FERPA)
- Les initiateurs de prêts, les agences de notation de crédit et leurs fournisseurs (FCRA, GLBA)
- Fournisseurs de services liés au commerce électronique (WebTrust, PCI)