SOC-rapporter er viktige for tillit og åpenhet

Når du har store mengder sensitive data i nettskyen, trenger du best mulig kontroll av sikkerhet, personvern og samsvar — og regelmessig rapportering om effektivitet.

Et diagram med tre sekvensielle enheter

Hva er SOC-rapporter, og hvorfor er de viktige?

SOC-rapportene (Service Organization Controls), eller SOC 1, SOC 2 og SOC 3, er rammeverk som er fastsatt av American Institute of Certified Public Accountants (AICPA) for rapportering om internkontroller i en organisasjon.

Disse rapportene er avgjørende for å kontrollere og overvåke beskyttelsene som er bygget inn i datakontrollbasen for å sikre at beskyttelsene fungerer.

SOC-rapporter gir best mulig sikkerhetspraksis

SOC-rapporter er viktigere enn noensinne på grunn av databehandling i nettskyen og tilliten som må ivaretas mellom en tjenesteleverandør og en kunde.

Dropbox informerer hele tiden kundene når de beste sikkerhetspraksisene er på plass og om at vi blir strengt og rutinemessig sjekket av en uavhengig tredjepart.

Bli kjent med sikkerhetsrutinene våre

Slik blir SOC 1-, SOC 2- og SOC 3-rapporter validert

Vurdert av en uavhengig tredjepart

For å innfri nødvendige behov for sikkerhet, personvern og samsvar, blir Dropbox validert av en uavhengig tredjepartsrevisor. Dropbox har validert systemene, programmene, menneskene og prosessene sine gjennom en serie revisjoner utført av en uavhengig tredjepart, Ernst & Young LLP.

Følger beste fremgangsmåter og objektive standarder

Denne sertifiseringsprosessen bekrefter at Dropbox følger beste fremgangsmåter og objektive standarder for økonomisk rapportering, sikkerhet, personvern, taushetsplikt, tilgjengelighet og prosessintegritet.

Rapportene SOC 1 og SOC 2 er tilgjengelige for eksisterende Dropbox Business- og Education-kunder på forespørsel, og alle interesserte kan se SOC 3-undersøkelsen.

SOC 3 for sikkerhet, taushetsplikt, integritet, tilgjengelighet og personvern

SOC 3 for sikkerhet, taushetsplikt, integritet, tilgjengelighet og personvern
Attestasjonsrapporten SOC 3 dekker alle de fem «Trust Service»-kriteriene for sikkerhet, tilgjengelighet, behandlingsintegritet, taushetsplikt og personvern (TSP avsnitt 100). Den generelle bruksrapporten til Dropbox er en overordnet oppsummering av SOC 2-rapporten som inkluderer en uavhengig vurdering fra tredjepartsrevisor om effektiv utforming og gjennomføring av kontrollene våre.

Vis SOC 3-undersøkelsen for Dropbox Business og Dropbox Education.

SOC 2, samsvar for sikkerhet, taushetsplikt, integritet, tilgjengelighet og personvern

SOC 2-rapporten utgjør en kontrollbasert attestasjon på et detaljert nivå som dekker alle de fem «Trust Service»-kriteriene for sikkerhet, tilgjengelighet, behandlingsintegritet, taushetsplikt og personvern (TSP, avsnitt 100).

Den inkluderer også en grundig beskrivelse av Dropbox-prosessene og de over 100 kontrollene som er på plass for å beskytte dataene dine. I tillegg til vurderingen fra en uavhengig tredjepartsrevisor om effektiv utforming og gjennomføring av kontrollene våre, inkluderer rapporten også revisorens testprosedyrer og resultater for hver kontroll.

Vår SOC 2-rapport inkluderer en revidert kartlegging av kontrollene våre i forhold til ISO-standarder og sørger for ekstra åpenhet for kundene våre.

SOC 1-rapport / SSAE 18 / ISAE 3402 (tidligere SSAE 16 eller SAS 70)

SOC 1-rapporten gir egne attester til kunder som anser at Dropbox Business eller Dropbox Education er et nøkkelelement i programmet for interne kontroller for økonomisk rapportering (ICFR). Disse særskilte attestene brukes hovedsakelig for at kundene skal overholde Sarbanes-Oxley (SOX).

Den uavhengige tredjepartsgjennomgangen utføres i henhold til «Statement on Standards for Attestation Engagements No. 18» (SSAE 18) og «International Standard on Assurance Engagements No. 3402» (ISAE 3402). Disse standardene har erstattet de frarådede Statement on Standards for Attestation Engagement No.16 (SSAE 16) og Statement on Auditing Standards No. 70 (SAS 70).

SOC 1-undersøkelsen for Dropbox Business og Dropbox Education er tilgjengelig på forespørsel fra salgsteamet eller (for eksisterende Dropbox Business-kunder) fra kundestøtte.