:format(avif))
Puikios naujienos — „Nord Security“ („NordPass“ patronuojančioji įmonė) sėkmingai įveikė nepriklausomą SOC 2 I tipo auditą. Sėkmingas auditas reiškia, kad „NordPass Business“ drauge su kitais „Nord Security“ verslui skirtais įrankiais teikia tinkamas saugumo priemones, skirtas klientų duomenims tvarkyti, ir saugo jų privatumo interesus. Sužinokite, kodėl tai yra svarbu ir ką tai reiškia „NordPass Business“.
Kas yra SOC 2 ataskaita?
SOC 2 yra paslaugas teikiančių organizacijų savanoriškas atitikties standartas, kurį sukūrė Amerikos sertifikuotų viešojo sektoriaus buhalterių institutas (AICPA). Standarte paslaugas teikiančioms organizacijoms nurodomi tam tikri klientų duomenų tvarkymo saugumo reikalavimai. SOC ataskaitoje teikiama vertingos informacijos apie įmonės, kurioje atliekamas auditas, saugumo infrastruktūrą, vidines kontrolės priemones ir valdymą. Šią informaciją galima panaudoti siekiant sumažinti riziką, patobulinti sistemas ir pasirengimą atitikčiai. Teikiamos dviejų tipų SOC 2 ataskaitos.
SOC 2 I tipo sertifikate apibūdinamos organizacijos sistemos ir nurodoma, ar sistemos dizainas atitinka aktualius patikimumo principus.
SOC 2 II tipo sertifikate apibūdinamas sistemų veikimo veiksmingumas.
Kitaip tariant, SOC 2 ataskaitoje organizacijos ir jų partneriai, tiekėjai bei klientai ras būtinos informacijos apie tai, kaip organizacija tvarko ir saugo duomenis.
Ką SOC 2 I tipo sertifikatas reiškia „NordPass Business“?
2022 m. „NordPass Business“ informacijos saugumo valdymo sistema gavo ISO/IEC 27001:2017 sertifikatą. Šiuo specifikacijų sertifikatu užtikrinama, kad mes nuolat tobuliname, plėtojame ir diegiame tinkamas saugumo priemones bei kad šie procesai yra veiksmingi ir efektyvūs.
SOC 2 I tipo auditas buvo logiškas kitas žingsnis stengiantis užtikrinti, kad mūsų „NordPass Business“ naudojančių klientų duomenys būtų saugūs. Ši ekspertizė yra mūsų įsipareigojimo saugoti savo klientų duomenis rezultatas.
SOC 2 audito procesas atliekamas remiantis „Patikimumo užtikrinimo paslaugų kriterijais“. Tai apima toliau išvardytus penkis kriterijus.
Saugumas. Auditoriai patikrina, ar organizacijos duomenų saugojimo ir apdorojimo sistemos yra tinkamai apsaugotos nuo neleistinos prieigos ar galimos žalos sistemoms, kuriose gali kilti pavojus duomenų apdorojimo vientisumui, prieinamumui, konfidencialumui ar privatumui.
Prieinamumas. Užtikrinama, kad visos duomenų laikymo ir apdorojimo sistemos visiškai veiktų.
Apdorojimo sąžiningumas. Auditoriai tiria, ar sistemų apdorojimas vykdomas tiksliai, pagrįstai, laiku ir išsamiai.
Konfidencialumas. Užtikrinama, kad duomenys, pažymėti kaip konfidencialūs, būtų tinkamai apsaugoti.
Privatumas. Auditoriai patikrina ir įsitikina, kad visi asmens duomenys yra renkami, naudojami, saugomi ir apdorojami laikantis aukščiausių saugumo standartų.
Tad ką visa tai reiškia „NordPass Business“ ir jos naudotojams? Paprastai tariant, SOC 2 I tipo auditas užtikrina, kad mūsų atsidavimas apsaugoti jūsų duomenis yra mūsų didžiausias prioritetas.
Tačiau mes nesustosime ties SOC 2 I tipo auditu. Jau siekiame ir kito. SOC 2 II tipo audito metu vertinamas sistemų veikimo efektyvumas, siekiant užtikrinti, kad jūs gausite pačius geriausius įrankius slaptažodžiams ir prieigos raktams tvarkyti. Ateityje sieksime „NordPass“ audito, kad būtumėte visiškai tikri, jog mes laikomės aukščiausių saugumo standartų.