GLOBAL · Framework
SOC 2 — SOC 2 (Критерии доверенных сервисов AICPA)
SOC 2 — это независимая аттестация контролей сервисной организации в отношении Безопасности и опционально Доступности, Целостности обработки, Конфиденциальности и Неприкосновенности частной жизни.
Что это такое
SOC 2 — это независимая аттестация контролей сервисной организации в отношении Безопасности и опционально Доступности, Целостности обработки, Конфиденциальности и Неприкосновенности частной жизни.
Глобальное обеспечение · Поддерживается AICPA
На кого распространяется
Добровольный; сервисные организации, как правило поставщики облачных услуг и SaaS, демонстрирующие заверение контролей своим клиентам.
Основные обязательства
- Проектирование контролей относительно критериев доверенных сервисов
- Демонстрация операционной эффективности за период (Тип II)
- Прохождение независимого аудита CPA
- Безопасность является обязательной; другие критерии определяются по выбору
Подход CCI
EviGen автоматизирует доказательства контролей в системах Windows, macOS и Linux; CySSURANCE наносит критерии доверенных сервисов на ваш набор контролей.
Официальный источник
AICPA Trust Services Criteria (2017, revised points of focus 2022)
Ссылка ведёт на официальный правовой или нормативный источник. CCI использует его как основу; это не публикация CCI.