在昶科,我们不断投资安全最佳实践,以确保客户的数据安全和保密。作为持续进步的一部分,我们很高兴宣布,我们刚再次完成了SOC 2审计。
审计由A-LIGN进行,这是一家信任于4000多家全球组织的技术驱动型安全和合规公司,有助于降低网络安全风险。“我们成功通过SOC 2审计,再次证明了我们致力于数据安全和保护以及遵守关键标准以减轻网络安全威胁的不变承诺。”昶科技术总监Samson Law表示:“我们深知保护客户敏感信息的至关重要性,这一次通过也再次巩固我们作为该行业可信任合作伙伴的地位。”
什么是SOC 2报告?SOC 2报告对昶科意味着什么?
在这篇文章中,我们将带您了解SOC 2报告以及报告对客户信任的意义。
什么是SOC 2报告?
SOC 2报告主要涵盖数据处理和访问相关风险,可适用于各种各样的组织(如SaaS、机房空间租赁、数据托管等)。与评估特定技术配置的网络安全评估不同,SOC 2报告着重于组织如何实施和管理控制以降低不同部门识别出的风险。
SOC 2审计框架基于可信服务标准(TSC),用于识别组织应考虑解决的各种风险点。根据组织选择包含在范围内的TSC标准,第三方合规和审计公司(在我们的情况下是A-LIGN)将评估组织是否设有适当的政策、流程和控制来有效管理已识别的风险。
可信服务标准包含五个维度,安全(Security)为必选维度,称为“通用标准”。其余四个可选包含:
- 安全(必选)
- 可用性(可选)
- 处理完整性(可选)
- 机密性(可选)
- 隐私性(可选)
通过SOC 2考核并成功获得证书,意味着一个组织在信息安全、访问控制、供应商管理、系统备份、业务连续性和恢复力等方面实现了相应的控制。
谁需要进行SOC 2考核?
所有规模和行业的组织都可从SOC 2考核中受益,因为审计可以应用于向客户提供各种服务的任何组织。SOC 2报告突出了组织系统或为客户提供服务所采取的安全保护和控制措施。SOC 2考核范围超出仅具有财务影响的系统,覆盖支持组织系统或服务的所有系统和 tools。
为什么需要SOC 2?
如今,许多组织将其业务运营和服务外包给第三方供应商,可能会使客户数据面临风险。出于这个原因,组织会要求其供应商通过SOC 2合规性考核,以展示严格的IT安全标准。考虑SOC 2报告的一些其他原因包括:
- 客户通常会以后要求SOC 2合规。
- SOC 2可以给您的企业带来竞争优势。
- 加强信息安全实践。
- SOC 2有助于赢得客户信任。
- 确保员工了解最佳实践。
对昶科的安全性抱有信心
昶科将在签订非公开协议的情况下向当前或潜在客户提供SOC 2报告。我们希望采取的这些措施能够让您和IT团队对数据与昶科的安全性抱有信心。如需了解我们的安全政策和举措的更多信息,请联系inquiry@eshhop.com。