GLOBAL · Framework
SOC 2 — SOC 2 (Kryteria Usług Zaufania AICPA)
SOC 2 to niezależne poświadczenie kontroli organizacji usługowej dotyczących Bezpieczeństwa i opcjonalnie Dostępności, Integralności Przetwarzania, Poufności i Prywatności.
Czym jest
SOC 2 to niezależne poświadczenie kontroli organizacji usługowej dotyczących Bezpieczeństwa i opcjonalnie Dostępności, Integralności Przetwarzania, Poufności i Prywatności.
Globalne zapewnienie · Utrzymywany przez AICPA
Kogo dotyczy
Dobrowolny; organizacje usługowe, zazwyczaj dostawcy chmury i SaaS, demonstrujący zapewnienie kontroli swoim klientom.
Główne obowiązki
- Projektowanie kontroli względem Kryteriów Usług Zaufania
- Wykazanie efektywności operacyjnej w danym okresie (Typ II)
- Poddanie się niezależnemu badaniu przez CPA
- Bezpieczeństwo jest obowiązkowe; inne kryteria definiuje się przez wybór
Jak CCI do tego podchodzi
EviGen automatyzuje dowody kontroli w systemach Windows, macOS i Linux; CySSURANCE mapuje Kryteria Usług Zaufania na Twój zestaw kontroli.
Oficjalne źródło
AICPA Trust Services Criteria (2017, revised points of focus 2022)
Podlinkowany tekst jest prawnym lub normatywnym źródłem autorytatywnym. CCI mapuje do niego; nie jest to publikacja CCI.