SOC-rapporter er afgørende for tillid og gennemsigtighed

Når du har store mængder følsomme data i skyen, har du brug for virkelig god kontrol af sikkerhed, persondata og overholdelse – og regelmæssige rapporter om deres effektivitet.

Et diagram over tre sekventielle enheder

Det er SOC-rapporter, og derfor er de vigtige

Rapporter om Service Organization Controls (serviceorganisationskontroller, SOC), kendt som SOC 1, SOC 2 eller SOC 3, er rammer, der er oprettet af American Institute of Certified Public Accountants (AICPA) til rapportering om den interne kontrol inden for en organisation.

Disse rapporter er vigtige for at kontrollere og overvåge de beskyttelser, der er bygget inden i datagrundlaget for at sikre, at disse beskyttelser fungerer.

SOC-rapporter sikrer den bedste sikkerhedspraksis

SOC-rapporter er vigtigere end nogensinde på grund af cloud computing og den tillid, der skal opretholdes mellem en tjenesteudbyder og en kunde.

Dropbox kommunikerer konstant til kunderne, at den bedste sikkerhedspraksis er på plads, og at de verificeres strengt og rutinemæssigt af en uafhængig tredjepart.

Udforsk vores sikkerhedspraksisser

Sådan valideres SOC 1-, SOC 2- og SOC 3-rapporter

Vurdering af en uafhængig tredjepart

For at imødekomme kritiske behov for sikkerhed, persondata og overholdelse valideres Dropbox af en uafhængig tredjepartsrevisor. Dropbox har valideret sine systemer, applikationer, individer og processer gennem en række revisioner fra uafhængig tredjepart, Ernst & Young LLP.

Følger bedste praksis og objektive standarder

Denne certificeringsproces bekræfter, at Dropbox følger bedste praksis og opfylder objektive standarder for økonomisk rapportering, sikkerhed, persondata, fortrolighed, tilgængelighed og behandlingsintegritet.

SOC-rapporter 1 og 2 er tilgængelige for eksisterende Dropbox Business- og Education-kunder ved anmodning, og alle med interesse kan se SOC 3-undersøgelsen .

SOC 3 for sikkerhed, fortrolighed, integritet, tilgængelighed og beskyttelse af personlige oplysninger

SOC 3 for sikkerhed, fortrolighed, integritet, tilgængelighed og persondata
SOC 3-forsikringsrapporten dækker alle fem Trust Services-kriterier for sikkerhed, tilgængelighed, behandling af integritet, fortrolighed og persondata (beskrevet i afsnit 100). Dropbox-rapporten til generel brug er et udførligt resumé af SOC 2-rapporten og inkluderer den uafhængige tredjepartsrevisor's udtalelse om effektivt design og drift af vores kontroller.

Se SOC 3-undersøgelsen til Dropbox Business og Dropbox Education.

SOC 2 overholdelse for sikkerhed, fortrolighed, integritet, tilgængelighed og persondata

SOC 2-rapporten er et detaljeret niveau af kontrolbaseret sikkerhed, der dækker alle fem Trust Service-kriterier for sikkerhed, tilgængelighed, behandlingsintegritet, fortrolighed og persondata (beskrevet i afsnit 100).

Det inkluderer også en grundig beskrivelse af Dropbox's processer og de mere end 100 kontroller, der er på plads for at beskytte dine data. Ud over vores uafhængige tredjepartsauditørs udtalelse om effektiviteten af vores kontrolforanstaltningers design og drift indeholder rapporten auditørens testprocedurer og resultater for samtlige kontrolforanstaltninger.

Vores SOC 2-rapport inkluderer en revideret kortlægning af vores kontroller af ISO-standarderne , hvilket giver vores kunder yderligere gennemsigtighed.

SOC 1-rapport/SSAE 18/ISAE 3402 (tidligere SSAE 16 eller SAS 70)

SOC 1-rapporten giver specifikke forsikringer til kunder, der anser Dropbox Business eller Dropbox Education for at være et hovedelement i deres interne kontrol over økonomisk rapportering (ICFR – Internal Controls over Financial Reporting). Disse specifikke forsikringers primære formål er at sørge for, at vores kunder overholder Sarbanes-Oxley Act (SOX).

Den uafhængige tredjepartsaudit udføres i overensstemmelse med Statement on Standards for Attestation Engagements No. 18 (SSAE 18) og International Standard on Assurance Engagements No. 3402 (ISAE 3402). Disse standarder har erstattet de forældede Statement on Standards for Attestation Engagement No.16 (SSAE 16) og Statement on Auditing Standards No. 70 (SAS 70).

SOC 2-undersøgelsen til Dropbox Business og Dropbox Education fås ved henvendelse til vores salgsteam eller (for eksisterende Dropbox Business-kunder) support.