Cambridge Cyber InternationalCambridge CyberInternati
nal

GLOBAL · 框架

SOC 2 — SOC 2(AICPA 信任服務準則)

SOC 2 是對服務組織與安全及可選的可用性、處理完整性、保密性和隱私性相關控制的獨立認證。

是什麼

SOC 2 是對服務組織與安全及可選的可用性、處理完整性、保密性和隱私性相關控制的獨立認證。

全球保證 · 由 AICPA 維護

適用於誰

自願;服務組織,通常是雲端和 SaaS 供應商,向其客戶展示控制保證。

主要義務

  • 根據信任服務準則設計控制
  • 在一段時間內展示運營有效性(Type II)
  • 接受 CPA 的獨立審查
  • 安全是強制性的;其他準則由選擇決定

CCI 如何處理

EviGen 在 Windows、macOS 和 Linux 上自動化控制證據;CySSURANCE 將信任服務準則映射到您的控制集。

EviGen →

官方來源

AICPA Trust Services Criteria (2017, revised points of focus 2022)

https://www.aicpa-cima.com/resources/download/2017-trust-services-criteria-with-revised-points-of-focus-2022

連結的文字是具有法律或標準權威的來源。CCI 對其進行映射;這不是 CCI 的出版物。

← 所有框架