Hva er SOC-rapporter, og hvorfor er de viktige?
SOC-rapportene (Service Organization Controls), eller SOC 1, SOC 2 og SOC 3, er rammeverk som er fastsatt av American Institute of Certified Public Accountants (AICPA) for rapportering om internkontroller i en organisasjon.
Disse rapportene er avgjørende for å kontrollere og overvåke beskyttelsene som er bygget inn i datakontrollbasen for å sikre at beskyttelsene fungerer.
SOC-rapporter gir best mulig sikkerhetspraksis
SOC-rapporter er viktigere enn noen gang på grunn av cloud computing og tilliten som må opprettholdes mellom en tjenesteleverandør og en kunde.
Dropbox kommuniserer hele tiden til kundene at de beste sikkerhetspraksisene er på plass og at de blir strengt og rutinemessig verifisert av en uavhengig tredjepart.
Utforsk sikkerhetspraksisen vår
Slik blir SOC 1-, SOC 2- og SOC 3-rapporter validert
Vurdert av en uavhengig tredjepart
For å møte kritiske behov for sikkerhet, personvern og samsvar, er Dropbox validert av en uavhengig tredjepartsrevisor. Dropbox har validert sine systemer, applikasjoner, personer og prosesser gjennom en rekke revisjoner av en uavhengig tredjepart, Ernst & Young LLP.
Følger beste praksis og objektive standarder
Denne sertifiseringsprosessen bekrefter at Dropbox følger beste praksis og oppfyller objektive standarder for finansiell rapportering, sikkerhet, personvern, konfidensialitet, tilgjengelighet og behandlingsintegritet.
Rapportene SOC 1 og SOC 2 er tilgjengelige for eksisterende Dropbox Standard-, Advanced-, Enterprise- og Education-kunder på forespørsel, og alle interesserte kan se SOC 3-undersøkelsen.
SOC 3 for sikkerhet, taushetsplikt, integritet, tilgjengelighet og personvern
SOC 3 for sikkerhet, konfidensialitet, integritet, tilgjengelighet og personvern
SOC 3-bekreftelsesrapporten dekker alle fem Trust Services-kriteriene for sikkerhet, tilgjengelighet, behandlingsintegritet, konfidensialitet og personvern (TSP-seksjon 100). Dropbox-rapporten for generell bruk er et sammendrag av SOC 2-rapporten og inkluderer den uavhengige tredjepartsrevisorens mening om effektiv utforming og drift av våre kontroller.
Se SOC 3-undersøkelsen for Dropbox Standard, Advanced, Enterprise og Education.
SOC 2, samsvar for sikkerhet, taushetsplikt, integritet, tilgjengelighet og personvern
SOC 2-rapporten er et detaljert nivå av kontrollbasert sikkerhet, som dekker alle fem tillitstjenestekriteriene for sikkerhet, tilgjengelighet, behandlingsintegritet, konfidensialitet og personvern (TSP-seksjon 100).
Den inkluderer også en grundig beskrivelse av Dropboxs prosesser og de 100+ kontrollene som er på plass for å beskytte dataene dine. I tillegg til vår uavhengige tredjepartsrevisors mening om effektiv utforming og drift av våre kontroller, inkluderer rapporten revisors testprosedyrer og resultater for hver kontroll.
Vår SOC 2-rapport inkluderer en revidert kartlegging av kontrollene våre til ISO-standardene, noe som gir ytterligere åpenhet til kundene våre.
SOC 1-rapport / SSAE 18 / ISAE 3402 (tidligere SSAE 16 eller SAS 70)
SOC 1-rapporten gir bestemte forsikringer til kunder som fastslår at Dropbox Standard, Advanced, Enterprise og Education er et nøkkelelement i deres program for interne kontroller i finansiell rapportering (ICFR). Disse spesifikke forsikringene brukes først og fremst for våre kunders Sarbanes-Oxley (SOX)-overholdelse.
Den uavhengige tredjepartsrevisjonen utføres i samsvar med Statement on Standards for Attestation Engagements No. 18 (SSAE 18) og International Standard on Assurance Engagements No. 3402 (ISAE 3402). Disse standardene har erstattet den avviklede Statement on Standards for Attestation Engagement No.16 (SSAE 16) and Statement on Auditing Standards No. 70 (SAS 70).
SOC 1-undersøkelsen for Dropbox Standard, Advanced, Enterprise eller Education er tilgjengelig på forespørsel fra salgsteamet eller (for eksisterende Dropbox Team-kunder) fra kundestøtte.