HTML

info@issbih.ba

HTML

bihjezik.png engljezik.png
Novosti

SOC 2 type 2

Izvještaj SOC 2 tipa 2

04.06.2025 14:23
Slika
 
Izvještaj SOC 2 tipa 2 je izvještaj o internoj kontroli koji pomaže kompaniji da zaštiti podatke o kupcima
na osnovu implementiranih kontrola. To je detaljna evaluacija sigurnosnih kontrola i procesa kompanije u
odnosu na zahtjeve okvira tokom 3-12 mjeseci.

Izvještaj tipa 1, koji je razvio AICPA (Američki institut ovlaštenih javnih računovođa), s druge strane, procjenjuje samo dizajn vaših internih kontrola.

Jednostavno rečeno, izvještaj SOC 2 Tip II obuhvata kako kompanija štiti podatke svojih klijenata i koliko dobro funkcionišu kontrole.

Obično kompanije koje koriste usluge pružatelja usluga u oblaku koriste izvještaje SOC 2 Tip 2 za procjenu i evaluaciju rizika povezanih s tehnološkim uslugama trećih strana.

Izvještaj obično izdaje nezavisni revizor treće strane, a pokriva 5 kriterija pouzdanosti usluga (TSC)
navedenih u nastavku:

Sigurnost: Princip sigurnosti štiti podatke i sisteme od neovlaštenog pristupa.

Povjerljivost: Povjerljivi podaci o sajber sigurnosti odnose se na bilo koju informaciju kojoj bi trebala pristupiti samo određena grupa ljudi. To može uključivati stavke kao što su izvorni kod aplikacije, korisnička imena i lozinke.

Na primjer, šifriranje se često koristi za podatke koji bi trebali biti dostupni samo osoblju kompanije ili internim cjenovnicima.

Dostupnost: Svi sistemi bi se uvijek trebali pridržavati SLA (Ugovora o nivou usluge) dostupnosti. To se
može postići izgradnjom sistema otpornih na greške koji neće otkazati pod velikim prometom ili zagušenjem mreže.

Integritet obrade: Svi sistemi moraju biti dizajnirani da funkcionišu nesmetano, bez ikakvih kašnjenja,
ranjivosti, grešaka ili grešaka.

Privatnost: Sve informacije o sajber sigurnosti koje bi se mogle koristiti za identifikaciju pojedinca, poput
zaštićenih zdravstvenih podataka (PHI), moraju se tretirati u skladu s politikom korištenja podataka i privatnosti kompanije.

Izvještaj SOC 2 tipa 2 nema krute zahtjeve. Izvještaj je jedinstven za svaku organizaciju sa svojim dizajnom
i u skladu je s jednim ili više principa povjerenja.

Za više informacija kontaktirajte nas putem emaila info@issbih.ba ili na br telefona 033-676-123.
0 0