+31 (0) 546-714360
0

Shock Media rondt SOC 2 en ISAE 3402 type 2 audits succesvol af

  • Leestijd: 5 minuten
Direct naar:

In een tijd van strengere wet- en regelgeving, toenemende cybersecurity-eisen en ketenverantwoordelijkheid is hoogwaardige en veilige Managed Hosting de basis van betrouwbare dienstverlening. Organisaties in de digitale dienstverlening hebben een partner nodig die security, continuïteit en compliance structureel heeft gewaarborgd en dit aantoonbaar kan onderbouwen.

Na het behalen van de Type I-rapportages in 2025 kunnen we met trots melden dat we ook de volgende stap hebben gezet: Shock Media heeft de SOC 2 en ISAE 3402 Type II audits succesvol doorlopen, zonder bevindingen. Een belangrijke mijlpaal in onze voortdurende inzet voor hoogwaardige beveiliging, kwaliteit en compliance.

Onze SOC 2 type II en ISAE 3402 type II rapportages bieden jou als klant belangrijke voordelen op het gebied van compliance. In dit artikel nemen we je mee in de betekenis van deze standaarden en de toegevoegde waarde voor jou en jouw klanten.

Wat zijn SOC 2 en ISAE 3402?

Binnen de assurance-standaarden SOC 2 en ISAE 3402 zijn specifieke eisen en criteria gedefinieerd voor processen die door organisaties zijn ondergebracht bij een extern service provider, zoals Shock Media.

SOC 2 (System and Organization Controls 2) is een erkend internationaal audit framework, waarin wordt beoordeeld of je als organisatie de juiste maatregelen neemt om de veiligheid van belangrijke processen te waarborgen. Hierbij moet je als bedrijf voldoen aan de criteria uit TSP section 100, Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality and Privacy. De ISAE 3402 (International Standard on Assurance Engagements 3402) is een standaard die zich met name richt op de betrouwbaarheid van uitbestede financiële processen.

Het formele rapport dat is opgesteld door onafhankelijke en (RE)-gekwalificeerde auditors, laat zien dat wij aan beide standaarden voldoen. Het rapport geeft inzicht in onze processen en vertelt je meer over de beheersmaatregelen die wij geïmplementeerd hebben om de kwaliteit en veiligheid van onze dienstverlening te waarborgen.

Het verschil tussen type I en type II rapportages

SOC 2 en ISAE 3402 Type I-rapportages beschrijven het ontwerp en de implementatie van processen en beheersmaatregelen binnen de dienstverlening van Shock Media. De auditor beoordeelt of deze maatregelen toereikend zijn opgezet om de gestelde beheers doelstellingen te realiseren.

Type II-rapportages gaan nog veel verder. Naast het ontwerp en de implementatie wordt hierbij ook de werking en effectiviteit van deze beheersmaatregelen over een vastgestelde periode beoordeeld, doorgaans zes tot twaalf maanden. Hierbij dient doorlopend aangetoond worden dat procedures en beheersmaatregelen ook daadwerkelijk en structureel worden toegepast. Hiervoor dienen duizenden bewijzen te worden aangeleverd!

De eerste controleperiode van Shock Media liep tot en met 31 december 2025. Gedurende deze periode heeft een onafhankelijke RE-auditor uitgebreide controles uitgevoerd. Begin januari is deze audit succesvol afgerond, waardoor wij nu beschikken over zowel een SOC 2 Type II- als een ISAE 3402 Type II-rapportage. Inmiddels is ook een nieuwe controleperiode gestart, zodat wij deze assurance-rapportages ook in de toekomst beschikbaar kunnen stellen.

Wat betekent dit voor onze klanten?

Wij leveren wat je van ons gewend bent. Betrouwbaarheid, kwaliteit en veiligheid vormen de kern van onze dienstverlening. Dit wordt reeds aangetoond door onze ISO 27001, NEN 7510 en ISO 9001 certificeringen. Jaarlijks worden deze onafhankelijke audits uitgevoerd door certificeringsinstantie Dekra.

Met onze SOC 2 en ISAE 3402 Type II rapportages bieden we onze klanten aanvullend en objectief inzicht in hoe wij omgaan met informatiebeveiliging, beschikbaarheid, continuïteit en risicobeheersing. Dit geeft je als organisatie een objectieve basis om op ons te kunnen bouwen voor de Managed Hosting van uw (bedrijfs)kritische webapplicaties, ondersteund door een onafhankelijk auditrapport.

Daarnaast ondersteunen deze rapportages ook je eigen compliance-verplichtingen. Denk hierbij aan wet- en regelgeving zoals de AVG, maar ook DORA en de aankomende NIS2 (Cyberbeveiligingswet en besluiten), die strengere eisen stelt aan cybersecurity, ketenverantwoordelijkheid en aantoonbare beheersmaatregelen. Door samen te werken met een hostingpartner die aantoonbaar compliant is, verlaag je risico’s en vereenvoudigt je jouw eigen verantwoordingsplicht richting toezichthouders en auditors.

Trustcenter

Wil je meer weten over hoe onze processen en maatregelen ten aanzien van onze Managed Hosting dienstverlening zijn ingericht of meer inzicht krijgen in onze SOC 2 type II en ISAE 3402 type II rapportages? Bekijk dan ons nieuwe Trustcenter in ons klantportaal https://my.shockmedia.nl/. Hier vind je alle informatie omtrent security, privacy, kwaliteitsmanagement en compliance, waaronder ook onze certificaten en rapportages.

Interessant wat u ziet? Deel dit met een relatie.

Maureen Kerkemeijer
Maureen KerkemeijerContent Marketeer
Direct naar:

Overig nieuws

Virtual teams, diepgaande techniek, complexe uitdagingen en persoonlijke groei

Werken bij Shock Media, betekent werken bij de leukste en grootste managed hosting provider van Nederland. We bouwen toekomstbestendige oplossingen zo…
Lees meer

Observability in Laravel, meer inzicht in je applicatie

Er komt een punt waarop je website of webapplicatie begint te groeien en het steeds drukker wordt. Daardoor wordt het steeds belangrijker dat deze sne…
Lees meer

Hostingmigraties: het migratieproces van Kobalt

De migratie van je applicaties voelt vaak als een grote en spannende stap. Geen zorgen. Bij Shock Media verzorgen wij bijna dagelijks de meest uiteenl…
Lees meer

De rol van Shock Media bij het Open Webconcept

Gemeenten in Nederland moeten allemaal voldoen aan wet- en regelgeving. Dat houdt in dat hun websites veilig en toegankelijk moeten zijn voor burgers….
Lees meer

Soevereine cloud: controle, compliance en datalokalisatie

Veel Nederlandse organisaties brengen hun applicaties en data onder in de cloud. Bekende platformen als Microsoft Azure, AWS en Google Cloud zijn popu…
Lees meer

Shock Media voor de 13e keer op rij FD Gazelle-winnaar

Shock Media is voor het dertiende jaar op rij uitgeroepen tot FD Gazelle in de categorie middelgrote bedrijven. De FD Gazellen Awards, een initiatief…
Lees meer

Geen hostingproblemen meer – laat ons je helpen!

Met 25+ jaar ervaring zorgen wij voor snelle, veilige hosting – altijd met persoonlijke 24/7 support. Sluit je aan bij duizenden tevreden klanten en laat je website stralen. Neem nu contact op voor een gratis adviesgesprek!
Stuur ons een bericht

Persoonlijke 24/7 ondersteuning

Direct contact met gespecialiseerde engineers, dag en nacht bereikbaar.

Gecertificeerde kwaliteit & veiligheid

ISO 27001, NEN 7510, ISO 9001, SOC 2 en
ISAE 3402-gecertificeerd.

Ervaren team met Linux-specialisten

Meer dan 25 jaar hosting-expertise voor bedrijfskritische omgevingen.

Wij bieden 24/7 beheerde oplossingen voor websites, webshops en applicaties. Hiermee behoud je focus en kun je vertrouwen op een stabiele, snelle en veilige omgeving.

  • Managed Cloud Servers
  • Managed App Platform
  • Managed Kubernetes
  • Private Cloud
  • Public Cloud
  • Linux Serverbeheer
  • Security Management
  • Alle oplossingen

Volledig geoptimaliseerde oplossingen voor jouw framework en/of CMS. Maximale snelheid, performance en technische ondersteuning.

  • WordPress Hosting
  • Magento Hosting
  • Laravel Hosting
  • Drupal Hosting
  • Craft Hosting
  • Medische Hosting
  • Maatwerk Hosting
  • Alle applicaties

Met branche specifieke kennis bieden we je een technische voorsprong. Bekijk nu de mogelijkheden en oplossingen die passen bij jou!

  • Digital Agencies
  • eCommerce
  • SaaS Providers
  • Enterprise & Overheid
  • Healthcare
  • iGaming
  • Managed Service Providers (MSP)
  • Alle branches
+31 (0) 546-714360
info@shockmedia.nl
Actuele meldingen bekijken
0