Cambridge Cyber InternationalCambridge CyberInternati
nal

GLOBAL · 프레임워크

SOC 2 — SOC 2 (AICPA 신뢰 서비스 기준)

SOC 2는 보안 및 선택적으로 가용성, 처리 무결성, 기밀성 및 개인정보보호와 관련된 서비스 조직 통제에 대한 독립적인 증명입니다.

무엇인가

SOC 2는 보안 및 선택적으로 가용성, 처리 무결성, 기밀성 및 개인정보보호와 관련된 서비스 조직 통제에 대한 독립적인 증명입니다.

글로벌 보증 · AICPA에 의해 유지

누구에게 적용되는가

자발적; 서비스 조직, 일반적으로 클라우드 및 SaaS 공급업체, 고객에게 통제 보증을 시연하는 곳.

주요 의무

  • 신뢰 서비스 기준에 대한 통제 설계
  • 기간 동안 운영 효과성 시연 (유형 II)
  • CPA의 독립적인 검토 제출
  • 보안은 필수; 다른 기준은 선택에 의해 정의

CCI의 접근 방법

EviGen은 Windows, macOS 및 Linux에서 통제 증거를 자동화하고; CySSURANCE는 신뢰 서비스 기준을 통제 세트에 매핑합니다.

EviGen →

공식 출처

AICPA Trust Services Criteria (2017, revised points of focus 2022)

https://www.aicpa-cima.com/resources/download/2017-trust-services-criteria-with-revised-points-of-focus-2022

링크된 텍스트는 법적 또는 표준의 권위 있는 출처입니다. CCI는 이에 매핑합니다; CCI 간행물이 아닙니다.

← 모든 프레임워크