Det er SOC-rapporter, og derfor er de vigtige
Rapporter om Service Organization Controls (serviceorganisationskontroller, SOC), kendt som SOC 1, SOC 2 eller SOC 3, er rammer, der er oprettet af American Institute of Certified Public Accountants (AICPA) til rapportering om den interne kontrol inden for en organisation.
Disse rapporter er vigtige for at kontrollere og overvåge de beskyttelser, der er bygget inden i datagrundlaget for at sikre, at disse beskyttelser fungerer.
SOC-rapporter sikrer den bedste sikkerhedspraksis
SOC-rapporter er vigtigere end nogensinde på grund af cloud computing og den tillid, der skal opretholdes mellem en tjenesteudbyder og en kunde.
Dropbox kommunikerer konstant til kunderne, at den bedste sikkerhedspraksis er på plads, og at de verificeres strengt og rutinemæssigt af en uafhængig tredjepart.
Udforsk vores sikkerhedspraksisser
Sådan valideres SOC 1-, SOC 2- og SOC 3-rapporter
Vurderet af en uafhængig tredjepart
For at imødekomme kritiske behov for sikkerhed, persondata og overholdelse valideres Dropbox af en uafhængig tredjepartsrevisor. Dropbox har valideret sine systemer, applikationer, individer og processer gennem en række revisioner fra uafhængig tredjepart, Ernst & Young LLP.
Følger bedste praksis og objektive standarder
Denne certificeringsproces bekræfter, at Dropbox følger bedste praksis og opfylder objektive standarder for økonomisk rapportering, sikkerhed, persondata, fortrolighed, tilgængelighed og behandlingsintegritet.
SOC-rapporter 1 og 2 er tilgængelige for eksisterende kunder med Dropbox Standard, Advanced, Enterprise og Education ved anmodning, og alle med interesse kan se SOC 3-undersøgelsen.
SOC 3 for sikkerhed, fortrolighed, integritet, tilgængelighed og beskyttelse af personlige oplysninger
SOC 3 for sikkerhed, fortrolighed, integritet, tilgængelighed og persondata
SOC 3-rapporten dækker alle fem Trust Services-kriterier for sikkerhed, tilgængelighed, behandling af integritet, fortrolighed og persondata (beskrevet i afsnit 100). Dropbox-rapporten til generel brug er et ledelsesresumé af SOC 2-rapporten og omfatter den uafhængige tredjepartsrevisors udtalelse om effektiviteten af vores kontrolforanstaltningers design og drift.
Se SOC 3-undersøgelsen til Dropbox Standard, Advanced, Enterprise og Education
SOC 2 overholdelse for sikkerhed, fortrolighed, integritet, tilgængelighed og persondata
SOC 2-rapporten er et detaljeret niveau af kontrolbaseret sikkerhed, der dækker alle fem Trust Service-kriterier for sikkerhed, tilgængelighed, behandlingsintegritet, fortrolighed og persondata (beskrevet i afsnit 100).
Det inkluderer også en grundig beskrivelse af Dropbox's processer og de mere end 100 kontroller, der er på plads for at beskytte dine data. Ud over vores uafhængige tredjepartsauditørs udtalelse om effektiviteten af vores kontrolforanstaltningers design og drift indeholder rapporten auditørens testprocedurer og resultater for samtlige kontrolforanstaltninger.
Vores SOC 2-rapport inkluderer en revideret kortlægning af vores kontroller af ISO-standarderne, hvilket giver vores kunder yderligere gennemsigtighed.
SOC 1-rapport/SSAE 18/ISAE 3402 (tidligere SSAE 16 eller SAS 70)
SOC 1-rapporten giver specifikke forsikringer til kunder, der anser Dropbox Standard, Advanced, Enterprise og Education for at være et hovedelement i deres interne kontrol over økonomisk rapportering (ICFR – Internal Controls over Financial Reporting). Disse specifikke forsikringers primære formål er at sørge for, at vores kunder overholder Sarbanes-Oxley Act (SOX).
Den uafhængige tredjepartsaudit udføres i overensstemmelse med Statement on Standards for Attestation Engagements No. 18 (SSAE 18) og International Standard on Assurance Engagements No. 3402 (ISAE 3402). Disse standarder har erstattet de forældede Statement on Standards for Attestation Engagement No. 16 (SSAE 16) og Statement on Auditing Standards No. 70 (SAS 70).
SOC 1-undersøgelsen for Dropbox Standard, Advanced, Enterprise og Education kan fås ved henvendelse til vores salgsteam eller (for eksisterende Dropbox Team-kunder) support.