CloudNC는 SOC 2 유형 II 평가를 성공적으로 완료하여 보안 및 규정 준수 프로그램의 다음 주요 이정표를 세웠습니다. 이 인증은 고객 데이터의 보안, 가용성 및 기밀성에 대한 당사의 제어가 잘 설계되었을 뿐만 아니라(이전 SOC 2 유형 I 보고서에서 입증된 바와 같이) 장기간의 감사 기간 동안에도 효과적임이 입증되었음을 확인시켜 줍니다.
SOC 2 유형 II란 무엇인가요?
SOC 2(시스템 및 조직 통제)는 서비스 제공업체가 고객 정보를 보호하는 방법을 평가하기 위해 미국공인회계사협회(AICPA)에서 개발한 독립적인 프레임워크입니다. 유형 I 보고서는 단일 시점의 통제 설계에 대한 스냅샷이며, 유형 II 보고서는 정의된 관찰 기간(일반적으로 3~12개월) 동안 이러한 통제의 운영 효과를 테스트하여 한 단계 더 나아갑니다.
중요한 이유
- 신뢰 및 보증 - CloudNC가 민감한 고객 데이터를 안전하고 책임감 있게 처리하는지 확인합니다.
- 기업 준비성 - 규제가 엄격한 대규모 고객의 실사 요건을 충족합니다.
- 시장 차별화 요소 - 경쟁 환경에서 보안 성숙도에 대한 독립적인 증거를 제공합니다.
- 위험 관리 - 위험을 사전에 식별하고 완화하기 위해 강력하고 지속적으로 운영되는 통제가 마련되어 있음을 입증합니다.
이것이 CloudNC 고객에게 의미하는 바
다음을 포함한 모든 CloudNC 소프트웨어 제품 및 서비스 CAM Assist를 포함한 모든 CloudNC 소프트웨어 제품은 이제 SOC 2 유형 II 인증 제어에서 작동합니다. 고객의 이익:
- 간소화된 공급업체 평가 - 이 보고서는 여러 가지 일반적인 보안 설문조사에 대한 답변을 미리 제공합니다.
- 규정 준수 - 항공우주, 방위 및 기타 민감한 부문의 규정 준수 의무를 지원합니다.
- 지속적인 보증 - 매년 재검사를 통해 플랫폼이 발전함에 따라 제어가 효과적으로 유지되도록 보장합니다.
규정 준수 여정 계속하기
SOC 2 유형 II는 2월의 SOC 2 유형 I 성과를 기반으로 합니다. 로드맵의 다음 단계는 미국 국방 고객을 위한 ITAR 지원 인프라와 함께 ISO/IEC 27001:2022 및 NIST SP 800-171/CMMC 2.0입니다.
Dropbox의 약속은 간단합니다. 데이터를 안전하게 보호하는 동시에 운영상의 가치를 제공하는 것입니다.
-33-LO-RES.jpg)