מה זה soc

soc

Service Organization Control) SOC) מהווה מרכז אבטחת מידע ייעודי שמטרתו היא לנטר, לזהות ואף להגיב לאירועי סייבר. הדוח אשר מופק באמצעות SOC2 לענן מתמקד בחמישה עקרונות חשובים מאוד: שלמות ודיוק, זמינות, פרטיות, אבטחה וחיסיון. כל אלה מבטיחים שספקי הענן אשר מגינים על המידע של העסק בצורה הטובה ביותר שיכולה להיות. מדובר על תקן אבטחת מידע חשוב מאוד שכדאי מאוד לכל ארגון ששומר מידע חשוב על ענן, להשתמש בו בכדי לוודא שכלל המידע שלו שמור ומוגן בצורה הטובה ביותר.

דו"ח SOC2

אז מה זה soc? דו"ח SOC2 שונה משאר התקנים הנוגעים לאבטחת המידע של הארגון שכן, הוא מתמקד בבדיקות מקיפות, מעמיקות וכמובן, ייחודיות לכל ארגון באשר הוא. כלומר: כל ארגון מחליט מראש אילו קריטריונים רלוונטיים וחשובים מבחינו לבדיקה בדוח המדובר ובהתאם לכך הדברים מתנהלים. לא מעט ארגונים מזינים מידע סודי וחשוב על ספקי הענן שלהם ובטוחים כי מדובר בדבר הבטוח ביותר. אולם, בכדי לוודא כי המידע המוזן על ספקי ענן אכן בטוח, יש צורך ש דו"ח SOC2 יצא נקי. במידה והדוח לא יצא נקי על הארגון לבצע שינויים בספקי הענן שלהם בכדי להבטיח כי המידע שלהם יהיה בטוח, שמור ומוגן.

מי מחויב לעמוד בדרישות התקן?

דו"ח SOC2 רלוונטי על כל ארגון אשר מעוניין להתמודד בשוק האמריקאי של חברות בינלאומיות ואמריקאיות. על מנת לעמוד בדרישות התקן המדובר, חשוב מאוד לבצע את כל מה שדורש הדוח בצורה הטובה ביותר שיכולה להיות. כיום ישנן חברות המציעות בין היתר שירות יצירת דוחות מעין אלה עבור כל ארגון המחויב בכך וכן, גם מעוניין לוודא י שרתי הענן שלו בטוחים לאחסון מידע סודי וחשוב. ככל שאנשי המקצוע שתבחרו לצורך יישום הדוח המדובר יהיו מקצועיים וטובים יותר כמו חברת Nextep, כך הדוח שיופק ייתן לכם תוצאות מהימנות יותר.

Share on facebook
Facebook
Share on whatsapp
WhatsApp
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
חובב פולק

חובב פולק

חובב נהנה לכתוב על הדברים שהוא אוהב בעולם הטכנולוגי, כל שלכם נשאר זה לקרוא ולעשיר את הידע.

אולי גם יענין אותך...