תקן אבטחת מידע
ISO 27001
SOC 2 | Service Organization Control
SOC 2 היא חלק ממעטפת בקרת השירות בארגון (SOC). מטרתה לוודא את בטחון ופרטיות המידע של לקוחות הארגון. הליך הביקורת של SOC 2 מבטיח שספקי השירות שלכם מנהלים בצורה מאובטחת את נתוני הארגון, ובכך שומרים על הגנת התהליכים העסקיים בו ועל פרטיותם של לקוחותיו.
היא נחשבת מובילה מבחינת הסטנדרט אותו היא מציבה לפרקטיקה של אבטחת מידע ופרטיות.
כמו כן ובנוסף, SOC2 מציב דרישות מעמיקות לתחום הפיתוח ובכך תורם לשיפור אבטחת המוצר האפליקטיבי ולתשתיות שלו.
Availability
זמינות המידע – גישה רציפה עבור בעלי הרשאה לכל נכסי המידע בכל זמן נתון.
Integrity
שלמות המידע – שמירה על שלמות ודיוק המידע.
Information privacy
פרטיות המידע-שמירה על פרטיות המידע.
Information security
אבטחת המידע- אבטחת המידע והגנה עליו במספר אמצעים.
Confidentiality
סודיות המידע - מתן גישה אך ורק לבעלי הרשאה בהתאם להגדרות מנהל המידע.
העקרונות המובילים לבקרות ב-SOC 2
איך זה עובד?
שלבי התהליך
איסוף מידע
הכרות עם אנשים, תהליכים וטכנולוגיות: הכרות עם מבנה ארגוני, תהליכים עסקיים בחברה, נהלי עבודה ומערכות מידע שנע�שה בהם שימוש בחברה
1
3
תיקון ועדכון
טיפול בפערים ע"י צוות מקצועי בעלי התמחויות בתחומים הרלוונטיים כגון: מומחי תוכן לכתיבת נהלי אבטחת מידע, בודקים מקצועיים שיבצעו בדיקות חדירות ועוד.
2
ניתוח מידע
ניתוח מצב קיים בחברה מול דרישות התקן לכל אחד מהסעיפים. הצגת פערים בדוח מסכם עם המלצות ותיעדוף לטיפול.
4
מבדק חיצוני
מבדק הסמכה מטעם פירמת רו"ח אמריקאית הסוקר את מערכת אבטחת המידע, בקרות ואסמכתאות לכל בקרה ובסיום הוא נותן דוח מאושר וחתום באנגלית.