מהו SOC2 וכיצד הוא יכול לעזור להגן על הנתונים בארגונך?

 

Service Organization Control) SOC) הינו מרכז אבטחת מידע ייעודי שמנטר, מזהה ומגיב לאירועי סייבר בארגון.

SOC2 חל בעיקר על ספקי נתונים אשר מאחסנים/מעבדים מידע פיננסי/ארגונים אשר מעוניינים להשתמש בשירותי מיקור חוץ לאחסון הנתונים של הארגון.

לעומת תקני אבטחת מידע רבים, דו"ח SOC2 מתמקד בעיקר בביצוע בדיקות מקיפות ומעמיקות שייחודיות לכל ארגון.

דו"ח SOC2 מתמקד בחמישה עקרונות: זמינות, שלמות ודיוק, אבטחה, פרטיות וחסיון. באמצעות הטמעת חמשת עקרונות אלו, ספקי הענן מגנים על הנתונים בארגון באופן שוטף. 

 

  • אבטחת מידע (Security): הגדרת בעלי גישה ומתן הרשאות למערכת, שימוש במערכות זיהוי ואימות גישה, ביצוע בדיקות חדירה (PT).
  • זמינות (Availability): ניטור הרשת ומערכות המידע בארגון.
  • שלמות המידע (Processing integrity): ווידוא קבלת המידע ואישורו בכל זמן נתון.
  • סודיות (Security): בדיקות ובקרות שוטפות המוודאות שהנתונים נשמרים בסודיות ובמידור הדרוש. התהליך מתבצע ע"י הצפנת הנתונים ומתן הרשאות גישה מוגבלות בהתאם לכללים שנקבעו ע"י מנהל המערכת.
  • פרטיות (Privacy): שמירה על המידע בארגון על פי דרישות הפרטיות של הארגון בהתאמה לחוקים ולרגולציות מקומיות.

 

חברת Nextep יכולה לספק עבורכם את כל הדרוש לארגון שלכם, בהתאם להיקף הנדרש ולתחום הפעילות, לחצו כאן

עבור לעמוד
בחזרה לפורום
כרגע בפורום זה: אין משתמשים רשומים
עבור לפורום:
ייעוץ עסקי