Cambridge Cyber InternationalCambridge CyberInternati
nal

GLOBAL · Framework

SOC 2 — SOC 2 (AICPA Güven Hizmetleri Kriterleri)

SOC 2, Güvenlik ve isteğe bağlı olarak Kullanılabilirlik, İşlem Bütünlüğü, Gizlilik ve Mahremiyet ile ilgili hizmet kuruluşunun kontrolleri üzerinde bağımsız bir atestasyondur.

Nedir

SOC 2, Güvenlik ve isteğe bağlı olarak Kullanılabilirlik, İşlem Bütünlüğü, Gizlilik ve Mahremiyet ile ilgili hizmet kuruluşunun kontrolleri üzerinde bağımsız bir atestasyondur.

Küresel güvence · AICPA tarafından korunuyor

Kimi bağlar

Gönüllü; genellikle müşterilerine kontrol güvencesi gösteren bulut ve SaaS sağlayıcıları olan hizmet kuruluşları.

Temel yükümlülükler

  • Güven Hizmetleri Kriterleri'ne göre kontrol tasarımı
  • Bir dönem boyunca operasyonel etkinliğin gösterimi (Tip II)
  • CPA tarafından bağımsız incelemeye tabi tutulma
  • Güvenlik zorunlu; diğer kriterler seçime göre belirlenir

CCI nasıl yaklaşıyor

EviGen, Windows, macOS ve Linux'ta kontrol kanıtlarını otomatikleştirir; CySSURANCE Güven Hizmetleri Kriterlerini kontrol setinize eşler.

EviGen →

Resmi kaynak

AICPA Trust Services Criteria (2017, revised points of focus 2022)

https://www.aicpa-cima.com/resources/download/2017-trust-services-criteria-with-revised-points-of-focus-2022

Bağlantılı metin yetkili yasal veya standart kaynaktır. CCI buna eşleme yapar; bir CCI yayını değildir.

← Tüm framework'ler