Usklađenost/SOC 2
Atestacija · trust services kriteriji

SOC 2

SOC 2 je atestacija prema AICPA Trust Services kriterijima. To je izvještaj koji traže sjevernoamerički kupci, a izdaje ga ovlašteni revizor (CPA).
Dogovorite razgovor Svi okviri
Na koga se odnosi
SaaS i pružatelji usluga, posebno oni koji prodaju američkim tvrtkama
Dobavljači koje nabava blokira bez izvještaja
Timovi koji biraju između Type 1 i Type 2
Što zahtijeva
Obveze, jednostavno rečeno.
01
Trust Services kriteriji
Kontrole mapirane na sigurnost te po želji dostupnost, povjerljivost, integritet obrade i privatnost.
02
Type 1 ili Type 2
Mišljenje o dizajnu u jednom trenutku (Type 1) ili o učinkovitosti tijekom razdoblja (Type 2).
03
Dokazi
Kontinuirani dokazi da kontrole rade kako je opisano.
04
Revizija (CPA)
Neovisna CPA tvrtka provodi ispitivanje i izdaje izvještaj.
Kako Raptoric pomaže
Radimo inženjerski posao, ne samo papirologiju.
Procjena spremnosti
Pronalazimo nedostatke prije revizora i određujemo prave kriterije.
Izgradnja kontrola
Provodimo tehničke i procesne kontrole na kojima izvještaj počiva.
Dokazi
Pomažemo postaviti prikupljanje dokaza koje Type 2 čini održivim.
Podrška reviziji
Radimo uz vašu CPA tvrtku kroz cijelo ispitivanje.
Pripremamo vas za izvještaj i provjeravamo kontrole. Sam izvještaj izdaje neovisna CPA tvrtka.
Usluge koje to isporučuju
Sigurnosni program i rizikSigurnost aplikacija i oblakaDetekcija i odgovor
Česta pitanja
Pitanja i odgovori
Što je SOC 2 izvještaj?
Potvrda da imate sigurnosne kontrole i da ih se pridržavate, koju cijene klijenti dok vas procjenjuju kao dobavljača. Type 1 prikazuje stanje u jednom trenutku; Type 2 pokriva razdoblje.
Znači li prolazak SOC 2 da smo sigurni?
Znači da je revizor potvrdio da vaše kontrole postoje i rade. Ne znači da napadač ne može ući. Gradimo prvo za sigurnost, da izvještaj odražava stvarnu obranu.
Kako pomažete sa SOC 2?
Mapiramo vaše kontrole prema Trust Services kriterijima, zatvaramo propuste i stvaramo dokaze, a vaš revizor provodi atestaciju.
SOC 2 ili ISO 27001 prvo?
Ovisi o vašem tržištu. SOC 2 je čest za sjevernoameričke kupce; ISO 27001 za EU i globalno. Pomažemo vam odabrati i izbjeći dvostruki posao.
Trebate biti spremni za SOC 2?
Iskusni inženjer s vama će razraditi opseg u 30-minutnom razgovoru.
Dogovorite razgovor ili pišite na contact@raptoric.com