Säkert
Ett ledningssystem som SOC 2 medför processer som skyddar din kritiska information ett bättre sätt. På så sätt minskar du riskerna för drabbas av kostsamma dataintrång och ett skadat anseende.
SOC 2
Ramverket för tjänsteleverantörer som tar säkerhet på allvar
SOC 2
Ökade krav på tjänsteleverantörer
Allt fler företag ställer högre krav på sina tjänsteleverantörers förmåga att hantera och redovisa sin IT- och informationssäkerhet. Ett effektivt sätt att vara transparent och bevisa för kunder och intressenter att man som organisation tar säkerheten på allvar är att arbeta med rapporteringsramverket SOC 2.
Vi hjälper dig hela vägen till certifiering
Vi på Sentor har väglett flera företag i arbetet med att implementera SOC 2 i sina verksamheter. Då ramverkets kontroller bara är delvis fördefinierade, hjälper vi dig att tolka och tillämpa de efter just din organisation, och använder en väletablerad metodik som tar dig hela vägen från start till certifiering.
På så sätt får du ett ledningssystem som är anpassat efter dina specifika förutsättningar, samtidigt som du möter de krav som ställs på verksamheten.
tjänsten i korthet
Fördelar med att implementera SOC2
Effektivt
Genom att arbeta med SOC 2 ökar du förutsättningarna att maximera ROI för dina övriga säkerhetsinvesteringar. Du får även en ökad förutsägbarhet för dina kostnader inom säkerhetsområdet.
Proaktivt
SOC 2 säkerställer att dina risker hålls på en acceptabel nivå och klargör samtidigt viktiga processer för organisationens fortsatta säkerhetsarbete. Du tydliggör även användarnas roller och deras tillgång till information.
Möjliggör
Allt fler organisationer ställer krav på att tjänsteleverantörer ska efterleva SOC 2, eftersom det är ett bevis för att ditt företag skyddar er och andra intressenters information på ett säkert sätt.
Konkurrensfördel
Genom att efterleva SOC 2 kan du stänga komplexa affärer och upphandlingar snabbare. Istället för att behöva förklara arbetssätt, processer och policys för kunder, kan du hänvisa till din SOC 2-rapport.
Metodik
Vårt arbetssätt i fem steg
1. Kom igång
Vi definierar ramarna för er SOC 2-rapport samt vilka Trust Service Criterias som är applicerbara på just din verksamhet. I arbetet ingår inventering och klassificering av tillgångar samt riskanalyser.
4. SOC 2 typ 1 och 2
Den externa revisionen för SOC 2 är uppdelad i två delar; SOC 2 typ 1 som granskar kontrollefterlevnad vid tillfället för revisionen, samt typ 2 som kontrollerar efterlevnad under en period om minst 6 månader.
2. Kontrolldesign och implementation
Vi arbetar vidare med design av kontroller enligt SOC 2 Trusted Service Criteria, samt etablerar en styrningsmodell för informationssäkerhet med hjälp av dokumenterade policys.
5. Support
Under det resterande arbetet med efterlevnad av SOC 2 kan vi fortsätta assistera med expertis och stöd kring insatser i viktiga aktiviteter, såsom riskanalys, incidenthantering etcetera.
3. Internal audit
Nästa steg är en internrevision där vi verifierar efterlevnad och förbereder inför den externa revisionen i nästa steg. Revisionen utförs av experter från Sentor som inte har varit delaktiga tidigare under processen.
VARFÖR SENTOR?
Rätt kompetens för att hjälpa ditt företag
Lång erfarenhet
Varje år hjälper vi flertalet företag inom alla storlekar och branscher att implementera olika ledningssystem som leder till certifieringar och efterlevnad.
Aktiva och uppdaterade
Vi för en aktiv diskussion med branschorganisationer och revisorer för att säkerställa att du som kund alltid får aktuella råd och rekommendationer som bidrar till att du når dina affärsmål.
Helhetsleverantör
Med experter inom både informationssäkerhet och teknisk säkerhet kan vi ge dig som kund bättre insikter och hjälp att hantera alla sorters cyberrisker som kan hota verksamhetens framgång.
Läs mer
Relaterat material
Compliance • Artikel
Vad är SOC 2? Här är en introduktion till ramverket
SOC 2 är ett rapporteringsramverk som syftar till att intyga säkerheten hos tjänsteleverantörer, och i synnerhet de som lagrar kunddata i molnet.
Riskhantering • Artikel
Så skyddar du dina outsourcade tillgångar
Trots att molnleverantören hanterar din information är det upp till dig att ta ansvar för dina outsourcade tillgångar och säkerställa att de är skyddade.
Riskhantering • Artikel
Säkerhetstips för SaaS-leverantörer
Att helt eller delvis flytta till molnet kan innebära många fördelar för en organisation - men det medför samtidigt nya hot och risker.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel