云顶集团4008手机版app组织控制报告2 |明尼阿波利斯(MN)-云顶集团4008手机版app

以技术保证报告促进销售并留住客户.

通过证明你是安全的，客户数据是机密的，你可以获得更多的客户，并保留现有的客户, 可用，并将被精确处理. 云顶集团4008手机版app可以通过一份云顶集团4008手机版app组织控制(SOC)报告来确保您的安全，从而帮助您的客户缓解他们对数据安全的担忧.

肖恩·P. 林惇,会计师,CITP

Sean提供了一个全面的技术咨询方法，在多个审计学科中拥有广泛的经验基础.

云顶集团4008手机版app

云顶集团4008手机版app组织控制2报告(SOC 2)

SOC 2报告业务提供独立审计师的认证，该认证与云顶集团4008手机版app组织的控制相关，反映云顶集团的任何和/或全部安全, 可用性, 处理完整性, 保密和/或隐私流程. 许多实体将任务或整个功能外包给运营的云顶集团4008手机版app组织, 收集, 过程, 传输, 商店, 组织, 维护和处理用户实体的信息. 因此，通常需要一份SOC 2报告.

SOC 2报告源于使用信任云顶集团4008手机版app原则中预定义的标准的认证活动, 标准和说明(来自CICA和AICPA), 以及美国会计师协会(AICPA) AT第101节“担保业务”中的要求和指导.”

类似于SOC 1报告, SOC 2报告作为类型1或类型2报告发布，并提供云顶集团4008手机版app组织系统的描述. 类型2报告还包括云顶集团4008手机版app审计员执行的测试及其结果的说明.

SOC 2报告涉及以下任何和/或所有原则:

该系统可按照承诺或商定的方式进行操作和使用.

系统处理完整、准确、及时、授权

机密信息按照承诺或约定受到保护.

收集个人信息, 使用, 保留, 按照实体隐私通知中的承诺披露和处理, 以及由美国会计师协会(AICPA)和加拿大特许会计师协会(Canadian Institute of Chartered Accountants)发布的《云顶集团4008手机版app》(GAPP)中规定的标准.

为什么我的云顶集团需要一份SOC 2报告?

为关键业务或IT功能提供外包云顶集团4008手机版app的组织所需要的
需要提供处理敏感数据的外包云顶集团4008手机版app的组织.
用作检查和测试云顶集团4008手机版app组织安全性的有效遵从性工具, 可用性, 处理完整性, 保密和/或隐私控制

SOC 2报告的范围

数据安全

数据机密性
数据可用性
数据隐私
处理完整性

HIPAA
ISO 27001
NIST
HITRUST

符合SOC 2的通用要求

成文的资讯保安政策
安全工具和监控
员工保密协议
加密
基于最小权限的访问
人力资源实践

好控制 & 记录系统开发 & 变更管理流程
供应商评估
修补，漏洞扫描，渗透测试
至少每年进行安全意识培训
备份和数据恢复过程

SOC 2报告对MSPs和XaaS供应商的重要性

让云顶集团4008手机版app从定义SOC 2(系统和组织控制要求)开始. SOC 2定义了对系统安全性的要求, 可用性, 保密, 组织中的数据处理完整性和数据隐私. 与不断增加的频率, 技术云顶集团4008手机版app提供商正被问及这些因素. 为什么SOC 2对MSPs和XaaS供应商很重要? 随着监管机构[…]