Shakepay 是一家總部位於蒙特婁的科技公司,幫助加拿大人購買和賺取比特幣,並獲得系統和組織控制 (SOC) 2 Type 1 安全認證。
SOC 是對公司為確保客戶資料的安全性、可用性、處理完整性、機密性和隱私而採取的控制措施進行的審計。
這五項品質構成了美國註冊會計師協會 (AICPA) 審計標準委員會制定的信託服務標準 (TSC),供公司審計時使用。
因此,SOC 2 Type 1 是審計公司在評估組織的安全流程設計後向該組織頒發的認證。
Shakepay 表示,為了獲得該徽章,它是根據 AICPA 審計標準委員會的 TSC 進行審計的。
比特幣 該公司表示,「過去幾個月」它與 A-LIGN 的審核員進行了不知疲倦的合作,A-LIGN 是一家 符合, 網絡安全 、網路風險和隱私提供者,以獲得認證。
該公司進一步表示,Shakepay 超出了大多數類別的嚴格要求。
Shakepay 安全主管 Tony Carella 在聲明中表示,這項認證是代表客戶持續驗證公司所遵守的安全標準的第一步。
「在 Shakepay,我們的安全使命是成為保護客戶資金、個人資訊和帳戶安全的行業領導者,」Carella 說。
「我們希望成為業界最值得信賴的服務。 對我們來說,信任與驗證密不可分。」他補充道。
各種 SOC 審核有哪些?
SOC 審核有多種類型,從 SOC 1 Type 1 和 2 到 SOC 2 Type I 和 2,甚至 SOC 3。
根據註冊會計師事務所 IS Partners 的負責人 David Dunkelberger 的說法,SOC 1 Type II 報告涉及組織在一段時間內(通常是六個月)控制系統的設計和測試。SOC 1 Type I 報告中使用的特定日期。
Dunkelberger 寫道:“這種類型的報告 [SOC 1 Type 11] 比 Type I 更加嚴格和深入,因為它涵蓋的時間跨度更大,並且要求審計員對系統的設計和流程進行更徹底的調查。”在 博客文章 在公司的網站上。
此外,以人為本的存取平台 StrongDM 指出,雖然 SOC 2 Type 1 評估特定時間點的安全流程設計, SOC 2 類型 2 報告透過觀察六個月的營運情況來評估這些控制措施在一段時間內的有效性。
StrongDM 進一步解釋說,SOC 3 報告的資訊與 SOC 2 相同,但採用的格式適合更廣泛的受眾。
「值得注意的是,追求SOC 2 是自願的,不一定是出於合規性或其他法規的動機,例如健康保險流通和責任法案(HIPAA) 或支付卡行業資料安全標準(PCI-DSS), 」寫道斯凱勒·布朗在 博客文章。 Brown 是 StrongDM 的共同創辦人兼營運長。
布朗進一步解釋:「許多軟體即服務和 雲 計算組織(例如 IT 管理的服務提供者)希望證明他們正在正確保護資料中心和資訊系統內的資料。
“客戶(在 SOC 術語中稱為用戶實體)聯繫合作夥伴並請求審核員測試結果也很常見。”
Shakepay 是一家總部位於蒙特婁的科技公司,幫助加拿大人購買和賺取比特幣,並獲得系統和組織控制 (SOC) 2 Type 1 安全認證。
SOC 是對公司為確保客戶資料的安全性、可用性、處理完整性、機密性和隱私而採取的控制措施進行的審計。
這五項品質構成了美國註冊會計師協會 (AICPA) 審計標準委員會制定的信託服務標準 (TSC),供公司審計時使用。
因此,SOC 2 Type 1 是審計公司在評估組織的安全流程設計後向該組織頒發的認證。
Shakepay 表示,為了獲得該徽章,它是根據 AICPA 審計標準委員會的 TSC 進行審計的。
比特幣 該公司表示,「過去幾個月」它與 A-LIGN 的審核員進行了不知疲倦的合作,A-LIGN 是一家 符合, 網絡安全 、網路風險和隱私提供者,以獲得認證。
該公司進一步表示,Shakepay 超出了大多數類別的嚴格要求。
Shakepay 安全主管 Tony Carella 在聲明中表示,這項認證是代表客戶持續驗證公司所遵守的安全標準的第一步。
「在 Shakepay,我們的安全使命是成為保護客戶資金、個人資訊和帳戶安全的行業領導者,」Carella 說。
「我們希望成為業界最值得信賴的服務。 對我們來說,信任與驗證密不可分。」他補充道。
各種 SOC 審核有哪些?
SOC 審核有多種類型,從 SOC 1 Type 1 和 2 到 SOC 2 Type I 和 2,甚至 SOC 3。
根據註冊會計師事務所 IS Partners 的負責人 David Dunkelberger 的說法,SOC 1 Type II 報告涉及組織在一段時間內(通常是六個月)控制系統的設計和測試。SOC 1 Type I 報告中使用的特定日期。
Dunkelberger 寫道:“這種類型的報告 [SOC 1 Type 11] 比 Type I 更加嚴格和深入,因為它涵蓋的時間跨度更大,並且要求審計員對系統的設計和流程進行更徹底的調查。”在 博客文章 在公司的網站上。
此外,以人為本的存取平台 StrongDM 指出,雖然 SOC 2 Type 1 評估特定時間點的安全流程設計, SOC 2 類型 2 報告透過觀察六個月的營運情況來評估這些控制措施在一段時間內的有效性。
StrongDM 進一步解釋說,SOC 3 報告的資訊與 SOC 2 相同,但採用的格式適合更廣泛的受眾。
「值得注意的是,追求SOC 2 是自願的,不一定是出於合規性或其他法規的動機,例如健康保險流通和責任法案(HIPAA) 或支付卡行業資料安全標準(PCI-DSS), 」寫道斯凱勒·布朗在 博客文章。 Brown 是 StrongDM 的共同創辦人兼營運長。
布朗進一步解釋:「許多軟體即服務和 雲 計算組織(例如 IT 管理的服務提供者)希望證明他們正在正確保護資料中心和資訊系統內的資料。
“客戶(在 SOC 術語中稱為用戶實體)聯繫合作夥伴並請求審核員測試結果也很常見。”
資料來源:https://www.financemagnates.com/cryptocurrency/canadian-bitcoin-firm-shakepay-gains-new-security-certificate/