SOC 2

通过技术保证报告产生销售并留住客户。

通过证明您是安全的并且客户数据是机密的、可用的并且将得到准确处理,您可以获得更多客户并保持现有客户。我们可以通过凯时会员登录组织控制 (SOC) 报告确保您的客户安全,从而帮助他们减轻客户对其数据安全性的担忧。

Sean P. Linton,注册会计师,CITP

Sean 提供全面的技术咨询方法,在多个审计学科方面拥有广泛的经验。

联系我们

凯时会员登录组织控制 2 报告 (SOC 2)

SOC 2 报告业务为凯时会员登录组织的控制提供独立审计师的证明,以反映公司的任何和/或所有安全性、可用性、处理完整性、机密性和/或隐私流程。许多实体将任务或整个功能外包给为用户实体操作、收集、处理、传输、存储、组织、维护和处置信息的凯时会员登录组织。因此,通常需要 SOC 2 报告。

SOC 2 报告源自使用信托凯时会员登录原则、标准和说明(来自 CICA 和 AICPA)中的预定义标准以及 AICPA 的 AT 第 101 节“证明业务”中的要求和指南的证明业务。

与 SOC 1 报告类似,SOC 2 报告以类型 1 或类型 2 报告的形式发布,并提供对凯时会员登录组织系统的描述。类型 2 报告还包括对凯时会员登录审核员执行的测试和结果的描述。

SOC 2 报告涉及以下任何和/或所有原则:

该系统可按承诺或约定进行操作和使用。

该系统可按承诺或约定进行操作和使用。

系统处理完整、准确、及时、授权

机密信息受到承诺或同意的保护。

个人信息的收集、使用、保留、披露和处置符合实体隐私声明中的承诺,以及美国注册会计师协会和加拿大特许会计师协会发布的公认隐私原则 (GAPP) 中规定的标准。

为什么我的公司需要 SOC 2 报告?

  • 为关键业务或 IT 职能提供外包凯时会员登录的组织需要
  • 提供处理敏感数据的外包凯时会员登录的组织需要。
  • 用作检查和测试凯时会员登录组织的安全性、可用性、处理完整性、机密性和/或隐私控制的有效合规工具

SOC 2 报告的范围

  • 数据安全

  • 数据保密
  • 数据可用性
  • 数据隐私
  • 加工完整性

  • HIPAA
  • ISO 27001
  • 美国国家标准技术研究所
  • 信任

SOC 2 合规性的常见要求

  • 记录在案的信息安全政策
  • 安全工具和监控
  • 员工保密协议
  • 加密
  • 基于最小权限的访问
  • 人力资源实践
  • 良好控制和记录的系统开发和变更管理流程
  • 供应商评估
  • 打补丁、漏洞扫描、渗透测试
  • 至少每年一次的安全意识培训
  • 备份和数据恢复程序

最新技术咨询见解

详细了解我们的技术咨询团队的专业知识以及我们帮助组织评估合规性的方式。我们的团队拥有为各行各业的初创公司和财富 100 强公司提供凯时会员登录的经验。