Što je SOC 2 izvještaj?+
Atestacija neovisnog revizora da organizacija ima uspostavljene sigurnosne kontrole i da ih se pridržava. Type 1 ocjenjuje dizajn kontrola u jednom trenutku, a Type 2 njihovu učinkovitost tijekom razdoblja.
Znači li SOC 2 izvještaj da smo sigurni?+
Izvještaj potvrđuje da kontrole postoje i da funkcioniraju kako je opisano. Otpornost na stvarne napade provjerava se testiranjem, zato kontrole postavljamo prvenstveno radi sigurnosti, a izvještaj je njihova formalna potvrda.
Kako pomažete sa SOC 2?+
Mapiramo kontrole prema Trust Services kriterijima, otklanjamo utvrđene nedostatke i postavljamo prikupljanje dokaza, a atestaciju provodi vaš revizor.
SOC 2 ili ISO 27001, što prije?+
Ovisi o tržištu na kojem poslujete. SOC 2 najčešće traže sjevernoamerički kupci, a ISO 27001 europski i globalni. Kontrole je moguće postaviti tako da pokrivaju oba okvira, bez dvostrukog rada.