Säkert
Ett ledningssystem som SOC 2 medför processer som skyddar din kritiska information ett bättre sätt. På så sätt minskar du riskerna för drabbas av kostsamma dataintrång och ett skadat anseende.
Reporting framework for service providers who take security seriously
SOC 2
Vi på Sentor har väglett flera företag i arbetet med att implementera SOC 2 i sina verksamheter. Då ramverkets kontroller bara är delvis fördefinierade, hjälper vi dig att tolka och tillämpa de efter just din organisation, och använder en väletablerad metodik som tar dig hela vägen från start till certifiering.
På så sätt får du ett ledningssystem som är anpassat efter dina specifika förutsättningar, samtidigt som du möter de krav som ställs på verksamheten.
tjänsten i korthet
Ett ledningssystem som SOC 2 medför processer som skyddar din kritiska information ett bättre sätt. På så sätt minskar du riskerna för drabbas av kostsamma dataintrång och ett skadat anseende.
Genom att arbeta med SOC 2 ökar du förutsättningarna att maximera ROI för dina övriga säkerhetsinvesteringar. Du får även en ökad förutsägbarhet för dina kostnader inom säkerhetsområdet.
SOC 2 säkerställer att dina risker hålls på en acceptabel nivå och klargör samtidigt viktiga processer för organisationens fortsatta säkerhetsarbete. Du tydliggör även användarnas roller och deras tillgång till information.
Allt fler organisationer ställer krav på att tjänsteleverantörer ska efterleva SOC 2, eftersom det är ett bevis för att ditt företag skyddar er och andra intressenters information på ett säkert sätt.
Genom att efterleva SOC 2 kan du stänga komplexa affärer och upphandlingar snabbare. Istället för att behöva förklara arbetssätt, processer och policys för kunder, kan du hänvisa till din SOC 2-rapport.
Metodik
Vi definierar ramarna för er SOC 2-rapport samt vilka Trust Service Criterias som är applicerbara på just din verksamhet. I arbetet ingår inventering och klassificering av tillgångar samt riskanalyser.
Den externa revisionen för SOC 2 är uppdelad i två delar; SOC 2 typ 1 som granskar kontrollefterlevnad vid tillfället för revisionen, samt typ 2 som kontrollerar efterlevnad under en period om minst 6 månader.
Vi arbetar vidare med design av kontroller enligt SOC 2 Trusted Service Criteria, samt etablerar en styrningsmodell för informationssäkerhet med hjälp av dokumenterade policys.
Under det resterande arbetet med efterlevnad av SOC 2 kan vi fortsätta assistera med expertis och stöd kring insatser i viktiga aktiviteter, såsom riskanalys, incidenthantering etcetera.
Nästa steg är en internrevision där vi verifierar efterlevnad och förbereder inför den externa revisionen i nästa steg. Revisionen utförs av experter från Sentor som inte har varit delaktiga tidigare under processen.
VARFÖR SENTOR?
Varje år hjälper vi flertalet företag inom alla storlekar och branscher att implementera olika ledningssystem som leder till certifieringar och efterlevnad.
Vi för en aktiv diskussion med branschorganisationer och revisorer för att säkerställa att du som kund alltid får aktuella råd och rekommendationer som bidrar till att du når dina affärsmål.
Med experter inom både informationssäkerhet och teknisk säkerhet kan vi ge dig som kund bättre insikter och hjälp att hantera alla sorters cyberrisker som kan hota verksamhetens framgång.
Läs mer
Compliance • Artikel
SOC 2 är ett rapporteringsramverk som syftar till att intyga säkerheten hos tjänsteleverantörer, och i synnerhet de som lagrar kunddata i molnet.
Riskhantering • Artikel
Trots att molnleverantören hanterar din information är det upp till dig att ta ansvar för dina outsourcade tillgångar och säkerställa att de är skyddade.
Riskhantering • Artikel
Att helt eller delvis flytta till molnet kan innebära många fördelar för en organisation - men det medför samtidigt nya hot och risker.
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runt
info@sentor.se
För generella förfrågningar
soc@sentor.se
Använd vår PGP-nyckel