CloudNC 成功完成了 SOC 2 类型 II 评估,标志着我们的安全与合规计划进入了下一个重要里程碑。该认证确认了我们对客户数据的安全性、可用性和保密性的控制措施不仅设计完善(正如我们早先的 SOC 2 类型 I 报告所证明的那样),而且在长期的审计期间也证明了其有效性。
什么是 SOC 2 类型 II?
SOC 2(系统与组织控制)是美国注册会计师协会(AICPA)制定的一个独立框架,用于评估服务提供商如何保护客户信息。I 类报告是控制设计在一个时间点上的快照;II 类报告则更进一步,在一个确定的观察窗口(通常为 3 至 12 个月)内测试这些控制的运行效果。
为什么重要
- 信任与保证--验证CloudNC处理客户敏感数据的安全性和责任感。
- 企业就绪- 满足规模较大、监管严格的客户的尽职调查要求。
- 市场差异化- 在竞争激烈的环境中提供独立的安全成熟度证明。
- 风险管理--证明已建立健全、持续运行的控制措施,以积极主动地识别和降低风险。
这对 CloudNC 客户意味着什么
所有 CloudNC 软件产品和服务,包括 CAM Assist在内的所有 CloudNC 软件产品和服务现在都在 SOC 2 类型 II 验证的控制下运行。客户将获得
- 简化供应商评估- 报告可预先回答许多常见的安全问卷。
- 与法规保持一致- 支持航空航天、国防和其他敏感领域的合规义务。
- 持续保证--年度重新审查确保控制措施随着我们平台的发展而保持有效。
继续我们的合规之旅
SOC 2 Type II 是在二月份取得的 SOC 2 Type I 的基础上发展起来的。下一个目标是 ISO/IEC 27001:2022 和 NIST SP 800-171 / CMMC 2.0,以及面向美国国防客户的 ITAR 就绪基础设施。
我们的承诺很简单:确保您的数据安全,同时提供运营价值。
-33-LO-RES.jpg)