SOC的网络安全
各组织面临着越来越大的压力,要求它们证明自己正在管理网络安全威胁, 他们有有效的流程和控制来检测, 回复, 减轻和恢复入侵和其他安全事件.
解决这一市场需求, 188bet亚洲真人体育下载已制定了网络安全风险管理报告框架,以协助组织就其网络安全风险管理计划的有效性进行相关和有用的信息沟通. 该框架的关键组成部分是一个新的 系统及组织控制 (SOC)网络安全参与, 注册会计师通过它报告一个组织的全企业网络安全风险管理计划. 这些信息可以帮助高级管理人员, 董事会, 分析师, 投资者和业务伙伴可以更好地理解组织的工作.
注册会计师
向注册会计师提供信息,了解并执行组织的网络安全风险管理项目.
用户
提供用户(高级管理层,董事会,分析师,投资者 & 商业伙伴),为一个组织的网络安全风险管理计划的决策提供有用的信息
组织
为组织提供一个框架,以沟通其网络安全风险管理计划的有效性,以建立信任和信心.
188bet亚洲真人体育下载网络安全风险管理框架简介[视频]
188bet亚洲真人体育下载新的网络安全风险管理报告框架帮助组织就网络安全风险管理项目进行沟通,并帮助注册会计师报告网络安全风险管理项目. 在Sue Coffey的视频中了解更多关于这个框架的内容, 注册会计师, CGMA, 188bet亚洲真人体育下载公共实践执行副总裁.
网络安全资源SOC
- 网络安全SOC手册
- 网络安全事件的沟通:SEC 33-10459版本与188bet亚洲真人体育下载网络安全风险管理框架的比较
- 网络安全风险管理监督:董事会成员的工具
- 网络安全风险管理报告概览
- 背景信息 关于网络安全的SOC参与和相关方法
- 2017年信托服务准则与现行2016年信托服务原则和准则的映射
- 信任服务标准到NIST 800-53的映射
- 说明性网络安全风险管理报告
- 白皮书- SOC 2®考试和网络安全考试的SOC:理解关键区别
- 私营公司实务组(PCPS)网络安全工具包
- 黑客网络威胁为执法领导人和主管的网络安全入门
更多资源请访问美国注册188bet亚洲真人体育下载 网络安全资源中心
新闻 & 评论信
网络安全风险管理报告框架指南和专业标准
安全性的信任服务标准, 可用性, 处理完整性, 保密, 和隐私 (控制标准), 拟供注册会计师用于提供咨询或认证服务,以评估实体网络风险管理程序内的控制, 或用于SOC 2®和SOC 3®约定. 管理层也可以使用信任服务标准来评估控制设计的适宜性和操作有效性.
安全性的信任服务标准, 可用性, 处理完整性, 保密, 和隐私 (控制标准), 拟供注册会计师用于提供咨询或认证服务,以评估实体网络风险管理程序内的控制, 或用于SOC 2®和SOC 3®约定. 管理层也可以使用信任服务标准来评估控制设计的适宜性和操作有效性. |
安全性的信任服务标准, 可用性, 处理完整性, 保密, 和隐私 (控制标准), 拟供注册会计师用于提供咨询或认证服务,以评估实体网络风险管理程序内的控制, 或用于SOC 2®和SOC 3®约定. 管理层也可以使用信任服务标准来评估控制设计的适宜性和操作有效性. |
安全性的信任服务标准, 可用性, 处理完整性, 保密, 和隐私 (控制标准), 拟供注册会计师用于提供咨询或认证服务,以评估实体网络风险管理程序内的控制, 或用于SOC 2®和SOC 3®约定. 管理层也可以使用信任服务标准来评估控制设计的适宜性和操作有效性. |
安全性的信任服务标准, 可用性, 处理完整性, 保密, 和隐私 (控制标准), 拟供注册会计师用于提供咨询或认证服务,以评估实体网络风险管理程序内的控制, 或用于SOC 2®和SOC 3®约定. 管理层也可以使用信任服务标准来评估控制设计的适宜性和操作有效性. |
安全性的信任服务标准, 可用性, 处理完整性, 保密, 和隐私 (控制标准), 拟供注册会计师用于提供咨询或认证服务,以评估实体网络风险管理程序内的控制, 或用于SOC 2®和SOC 3®约定. 管理层也可以使用信任服务标准来评估控制设计的适宜性和操作有效性. |
管理部门对实体网络安全风险管理计划的描述标准 (描述标准), 管理人员在设计和描述其网络安全风险管理方案时应使用哪些, 并由注册会计师报告管理层的描述.
认证标准
这是2017年版的188bet亚洲真人体育下载 认证业务标准声明的编纂 包括最新澄清的认证业务标准声明 SSAE没有. 18, 认证标准:澄清和再识别. 根据清晰的起草公约重新起草,并使用标识符“AT-C”与现有标准区分, 认证标准更容易阅读, 理解, 并通过在每个AT-C部分建立目标和定义来应用, 将需求与应用程序和其他解释性材料分开.
SSAE第1号所引入的一些更重要的变化. 18包括(除其他更改外):
- 审查业务的程序和报告要求与审查业务的对应要求分离
- 需要表示字母
- 对审查业务SSAE进行更可靠的风险评估
No. 18将取代所有现存的认证标准,但有以下例外:
- AT 501,一个实体对财务报告的内部控制的审查与财务报表的审计相结合
- AT 701, 管理层的讨论与分析