fbpx

 

 

 

 

 

 

SOC 1® SOC 2® SOC 3®

 

 

Tip 1 i Tip 2
 

 

 

 

 

 

 

 

 

 

SOC

SOC 2 Report ima za cilj da zadovolji potrebe širokog opsega korisnika kojima su potrebne detaljne informacije i garancije o kontrolama u servisnoj organizaciji, koje su relevantne za bezbednost, privatnost, poverljivost, dostupnost i integritet informacija koje obrađuju ovi sistemi.

Sertifikacionu šemu definiše i održava American Institute of Certified Public Accountants (AICPA).

AICPA

Zahtevi SOC 2 odnose se na skup principa:

  • Bezbednost - Sistem je zaštićen od neovlašćenog pristupa, korišćenja ili modifikacije;
  • Dostupnost - Sistem je dostupan za rad i upotrebu u skladu sa obavezama ili dogovorima;
  • Integritet obrade. Obrada sistema je potpuna, validna, tačna, pravovremena i ovlašćena;
  • Povjerljivost. Informacije koje su označene kao poverljive zaštićene su kao izvršene ili dogovorene;
  • Privatnost.

i skup kriterijuma:

  • Organizacija i upravljanje;
  • Komunikacije;
  • Upravljanje rizikom i dizajn i implementacija kontrola:
  • Monitoring kontrola;
  • Logičke i fizičke kontrole pristupa;
  • Operacije sistema;
  • Upravljanje promenama.
 
 
 
U skladu sa članom 15. Zakona o zaštiti podataka o ličnosti Republike Srbije i članom 7. Opšte uredbe o zaštiti podataka o ličnosti (EU) 2016/679, dajem saglasnost da se podaci koji se nalaze u kolačićima koriste u svrhu boljeg korisničkog iskustva i analitike posetilaca veb sajta.