Im Prüfbericht von Ernst & Young nach ISAE 3000* wurde InfoGuard für die im Geltungsbereich liegenden Cyber Defence und Operations Center Services die angemessene Ausgestaltung und Wirksamkeit ihrer internen Kontrollen attestiert. InfoGuard ist einer der ersten Managed Security Service-Anbieter in der Schweiz mit ISAE 3000 Typ 2 Attestierung. Im Scope der Überprüfung standen dabei folgende Managed Security Services von InfoGuard: Network Detection & Response (NDR), Security Information & Event Management (SIEM), Vulnerability Management, Endpoint Detection & Response (EDR) Services des CDC, sowie Managed Perimeter Security, Managed Network und Managed Security Platform Services des OC.
Franco Cerminara, CISO und Chief Consulting Officer von InfoGuard, freut sich über den positiven Prüfbericht: «Der ISAE 3000 Typ 2 Prüfbericht ergänzt unsere ISO/IEC 27001:2013-Zertifizierung auf ideale Weise. Mit der erfolgreichen Prüfung durch EY machen wir einen weiteren wichtigen Schritt, um unseren Kunden höchste Servicequalität und grösstmögliche Sicherheit bei der Nutzung unserer Cyber Defence und Operations Center Services bieten zu können.»
* Der International Standard on Assurance Engagements 3000, abgekürzt ISAE 3000, ist ein von der International Federation of Accountants (IFAC) veröffentlichter internationaler Prüfungsstandard. Dabei werden die Ausgestaltung und die Wirksamkeit von internen Kontrollen von Dienstleistern durch eine unabhängige Revisionsstelle geprüft und über eine definierte Prüfperiode beurteilt.