Закрыть меню

КИБЕРВИКИПЕДИЯ
SECURITY VISION

Введите термин или слово

Поиск

SOC 2

Стандарт контроля за организациями предоставляющими услуги SOC 2 (Service Organization Control 2) — это стандарт, который регулирует, как организации обрабатывают данные клиентов с точки зрения безопасности, конфиденциальности и доступности.

SOC 2 — это стандарт, созданный Американским институтом сертифицированных бухгалтеров (AICPA), который определяет требования к защите данных, обрабатываемых организациями, которые предоставляют услуги. В отличие от SOC 1, который касается финансовых отчетностей, SOC 2 ориентирован на безопасность информационных технологий, конфиденциальность данных, доступность сервисов, обработку информации, а также защиту личной информации.

Стандарт SOC 2 основан на пяти принципах доверия, которые должны быть соблюдены:

1. Безопасность (Security): Защита данных от несанкционированного доступа и изменений.

2. Доступность (Availability): Гарантированный доступ к системам и данным для авторизованных пользователей.

3. Конфиденциальность (Confidentiality): Защита конфиденциальной информации от несанкционированного доступа.

4. Целостность обработки (Processing Integrity): Обеспечение правильности, полноты и своевременности обработки данных.

5. Защита личной информации (Privacy): Защита личных данных в соответствии с законом.

SOC 2 — это не одноразовая проверка, а процесс, который требует постоянного соблюдения этих принципов. Процесс сертификации может занять от нескольких недель до нескольких месяцев.

Методы защиты:

· Использование средств мониторинга и управления доступом.

· Защита данных с использованием шифрования.

· Обеспечение планов для восстановления данных и предотвращения сбоев в работе сервисов.

Бытовые примеры:

1. Домашняя сигнализация с несколькими уровнями доступа: Как дом может быть защищен с помощью сигнализации и разных уровней доступа, так и SOC 2 регулирует доступ и защиту данных на разных уровнях.

2. Документы с грифом "Конфиденциально": Как документы, помеченные как "Конфиденциально", обрабатываются с дополнительной осторожностью, так и SOC 2 управляет конфиденциальностью и обработкой данных клиентов.

3. Физическая защита серверной комнаты: Как серверные комнаты защищены от несанкционированного доступа, так и SOC 2 определяет меры для защиты данных от несанкционированного доступа и использования.