Un report SOC 2 SSAE non viene fornito con un "marchio di approvazione" da un auditor certificato?

Naviga le tue risposte
1

Sto studiando per l'esame CCSP e sono confuso con una domanda di preparazione al test nel mio materiale di studio.

La domanda recita:

"Which kind of SSAE report comes with a seal of approval from a certified auditor?"

A. SOC 1
B. SOC 2
C. SOC 3
D. SOC 4

Ho scelto B. SOC 2 perché ho ritenuto che, come uno dei report più dettagliati sui controlli presso un'organizzazione di servizi, avrebbe certamente bisogno di un record ("sigillo") di un revisore affidabile che eseguisse lo studio.

Il materiale di preparazione del test dice che mi sbaglio:

C. SOC 2 deals with the CIA tria. SOC 1 is for financial reporting. SOC 3 is only an attestation by the auditor. There is no SOC 4

OK, abbastanza giusto. Posso capire in che modo SOC 3 sarebbe una risposta appropriata, ma perché non anche SOC 2? Non c'è attestato su un rapporto SOC 2 da parte del revisore?

    
posta Mike B 13.04.2018 - 16:45
fonte

1 risposta

2

Il rapporto SOC 2 include una descrizione dei test eseguiti dall'auditor e i risultati di tali test e l'opinione del revisore sull'efficacia dell'individuo controlli e sistemi. SOC 3 non contiene informazioni di test e dettagli sui controlli in atto, ma segnala solo se i sistemi soddisfano i requisiti dei criteri per il servizio di trust specifico.

SOC 3 è comunemente usato come "sigillo di approvazione" e inserito nei siti Web dei fornitori di servizi e nelle garanzie di marketing.

Il link sottostante fornirà un confronto più dettagliato tra i rapporti SOC 1, SOC 2 e SOC 3.

link

    
risposta data 13.04.2018 - 20:00
fonte

Leggi altre domande sui tag

Come proteggere lo Shadow Stack? Domande di sicurezza - iframe di pagamento sicuro SSL su un sito protetto SSL