Cloud Veiligheid 101: alle basisprincipes die u moet weten
prophix
Feb 22, 2022, 3:25:00 AM
Het is gemakkelijk om je te laten intimideren door de enorme hoeveelheid acroniemen die bestaan op het gebied van veiligheid en compliance. Deze afkortingen maken het moeilijk om te weten waar je op moet letten bij het kiezen van een Software-as-a-Service (SaaS) cloudprovider. Uiteindelijk wilt u er zeker van zijn dat uw Data veilig en beschermd zijn. Daarom willen we het evaluatieproces ontrafelen en uitleggen waar je op moet letten bij het vergelijken en evalueren van SaaS Cloud-leveranciers. In deze blog schetsen we nalevingsnormen en hoe deze van invloed zijn op Cloud Veiligheid.
Wat zijn nalevingsnormen?
Enkele van de meest voorkomende acroniemen die u mogelijk tegenkomt zijn Veiligheid Operations Center (SOC) en Trust Service Principles (TSP's). De verantwoordelijkheid van een Veiligheid Operations Center (SOC) is het voortdurend monitoren en analyseren van de veiligheidshouding van een organisatie. SOC Rapporten geven zekerheid over controleomgevingen als deze betrekking hebben op het ophalen, opslaan, verwerken en overbrengen van Data. Er zijn meerdere Rapporten die bewijzen dat een organisatie een goede reputatie heeft. Namelijk de naleving van SOC 1 en SOC 2 – het is belangrijk dat zowel Type 1- als Type 2-rapporten compleet zijn voor deze SOC's.- Type 1 Rapport - Toont aan dat de interne controles van een bedrijf goed zijn ontworpen om te voldoen aan de relevante vertrouwensprincipes. Dit rapport bevestigt niet de doeltreffendheid van controles over een bepaalde periode.
- Type 2 Rapport - Toont verder aan dat uw controles gedurende een bepaalde periode effectief werken.
Verschillen tussen SOC 1 & SOC 2-conformiteiten
Nu we hebben geschetst wat de meest voorkomende compliancestandaarden (SOC's) zijn, gaan we eens kijken naar de verschillen tussen SOC 1 en SOC 2. SOC 1 – Een SOC 1-rapport geeft zekerheid dat uw financiële informatie veilig wordt verwerkt . De internationale versie van het SOC 1 Rapport wordt gewoonlijk ISAE 3402 genoemd. Wanneer een leverancier zegt dat hij voldoet aan SOC 1, impliceert dit doorgaans dat hij zowel Type 1- als Type 2-rapporten heeft voltooid. SOC 2 – Dit rapport geeft zekerheid over controleomgevingen als deze betrekking hebben op het ophalen, opslaan, verwerken en overbrengen van Data. Hier spelen Trust Service Principles (TSP's) een rol. SOC 2 Rapporten beoordelen de naleving van een organisatie aan de hand van vijf criteria, die gewoonlijk Trust Service Principles (TSP's) worden genoemd. De vijf principes van de vertrouwensdienst zijn:- Veiligheid – Informatie en systemen worden beschermd tegen ongeoorloofde toegang, ongeoorloofde openbaarmaking van informatie en schade aan systemen.
- Beschikbaarheid — Informatie en systemen zijn beschikbaar voor gebruik en gebruik.
- Integriteit van de verwerking — De verwerking van het systeem is volledig, geldig, nauwkeurig, tijdig en geautoriseerd.
- Vertrouwelijkheid — Informatie die als vertrouwelijk wordt aangeduid, is beschermd.
- Privacy – Persoonlijk-informatie wordt verzameld, gebruikt, bewaard, openbaar gemaakt en verwijderd.