[ This article was originally published here ]
NEEDHAM, Mass.–()–Bugün SSG, şirketin bir Sistem ve Organizasyon Kontrolleri (SOC) 2 incelemesinden geçtiğini ve bunun sonucunda bir CPA’nın SSG yönetiminin güvenliği, kullanılabilirliği ve gizliliği üzerinde etkin kontroller sürdürdüğünü belirten bir rapor verdiğini duyurdu. vakalık sistem. Nişan tarafından gerçekleştirildi
Bir SOC 2 raporu, hizmet kuruluşu tarafından müşterilerin bilgilerini işlemek için kullanılan kontrollerin etkinliği hakkında güvenceye ihtiyaç duyan mevcut veya potansiyel müşterilerin ihtiyaçlarını karşılamak için tasarlanmıştır.
SSG CIO’su Neal Brenner, “SOC 2 raporumuzun, HIPAA Güvenlik Kuralı gerekliliklerinin yanı sıra güvenlik, kullanılabilirlik ve gizlilikle ilgili riskleri azaltmak için uygun kontrollere sahip olduğumuzu göstermesinden memnunuz” dedi. “Şirketimizin sıkı çalışmasının harika bir doğrulaması ve müşterilerimize gönül rahatlığı sunuyor.”
“SSG, bizim vakalık ürün ve SaaS barındırma, SOC2 Tip 2 sertifikası almıştır. Bu sertifika, ekibimizin çözümlerimizin güvenliğini sürekli iyileştirme konusundaki sıkı çalışmasının ve bağlılığının bir kanıtıdır. Yüksek düzeyde güvenlik sağlarken her bir müşterimiz için özel olarak tasarlanmış bir deneyim sunmaktan gurur duyuyoruz. SSG DevOps Müdürü Hollis Jamison, “İlerlerken, önümüzdeki yıllarda ürünlerimizin ve hizmetlerimizin güvenliğini artırmaya devam etmeye kararlıyız” dedi.
Aşağıdaki ilkeler ve ilgili kriterler, güven hizmetleri taahhütlerinin yerine getirilmesinde uygulayıcılar tarafından kullanılmak üzere Amerikan CPA Enstitüsü (AICPA) tarafından geliştirilmiştir:
- Güvenlik: Sistem yetkisiz erişime karşı korumalıdır (hem fiziksel hem de mantıksal).
- Kullanılabilirlik: Sistem, taahhüt edildiği veya kararlaştırıldığı şekilde çalıştırılabilir ve kullanılabilir.
- İşleme Bütünlüğü: Sistem işleme, eksiksiz, geçerli, doğru, zamanında ve kurumun hedeflerini karşılamak için yetkilidir.
- Gizlilik: Gizli olarak belirlenen bilgiler, taahhüt edildiği veya kabul edildiği şekilde korunur.
- Mahremiyet: Kişisel bilgiler, kuruluşun amaçlarını karşılamak için toplanır, kullanılır, saklanır, ifşa edilir ve elden çıkarılır.
- HIPAA Güvenlik Kuralı Gereksinimleri: Sistem, ABD Sağlık ve İnsani Hizmetler Departmanı’nın (HHS) Sağlık Bilgileri Taşınabilirliği ve Hesap Verebilirlik Yasasında belirtilen geçerli HIPAA Güvenlik Kuralı gereklilikleriyle uyumludur.
Bir SOC 2 raporu, bir hizmet kuruluşunun müşterilerine sağladığı hizmetler hakkında bir iç kontrol raporudur ve hizmet kuruluşunun mevcut ve potansiyel müşterilerinin dışarıdan alınan bir hizmetle ilişkili riskleri değerlendirmek ve ele almak için ihtiyaç duyduğu değerli bilgiler sağlar.
SOC 2 raporumuzun bir kopyasıyla ilgilenen mevcut ve potansiyel müşterilerimiz, April Phillips ile adresinden iletişime geçebilir.
SSG HAKKINDA
SSG, topluluklarımızda temel hizmetlerin sunumunu modernleştirmeye kendini adamıştır. SSG, yirmi yıldır iş akışlarını, veri yönetimini ve BT sistemlerinin uygulanmasını ve işletilmesini iyileştirmek için düzinelerce eyalet ve belediyeyle ortaklık kurdu. SSG’nin amiral gemisi ürünü, vakalık, halk sağlığı kuruluşlarındaki temel iş akışlarını otomatikleştirmek için özel olarak oluşturulmuştur. SSG’nin halk sağlığı çözüm paketi, veri yönetimi ve iş akışı otomasyonu aracılığıyla kuruluşların programları yönetme ve yürütme biçimini dönüştürüyor.
BARR Danışmanlığı HAKKINDA
BARR Advisory, AWS, Microsoft Azure ve Google Cloud Platform gibi bulut ortamlarında yüksek değerli bilgilere sahip şirketler için siber güvenlik danışmanlığı ve uyumluluk konusunda uzmanlaşmış, bulut tabanlı bir güvenlik ve uyumluluk çözümleri sağlayıcısıdır. Dünyanın dört bir yanındaki en hızlı büyüyen bulut tabanlı kuruluşlardan bazılarının güvenilir danışmanı olan BARR, teknoloji, finansal hizmetler, sağlık hizmetleri ve devlet dahil olmak üzere yüksek düzeyde düzenlemeye tabi sektörlerdeki birden çok düzenleme ve müşteri gereksinimleri genelinde uyumluluğu basitleştirir.
BARR Danışmanlık hizmetleri şunları içerir:
-
Uyum Programı Yardımı
-
SOC 1 Sınavları
-
SOC 2 ve 3 Sınavları
-
Siber Güvenlik için SOC
-
PCI DSS Değerlendirme Hizmetleri
-
ISO 27001 Değerlendirmeleri
-
FedRAMP Güvenlik Değerlendirmeleri
-
HIPAA ve HITECH Hizmetleri
-
Sızma Testi ve Güvenlik Açığı Değerlendirmeleri
-
Sanal CISO Hizmetleri
reklam