Wat SOC-rapporten zijn en waarom ze belangrijk zijn
SOC-rapporten (Service Organization Controls), ook wel SOC 1, SOC 2 of SOC 3 genoemd, zijn raamwerken die zijn vastgelegd door de AICPA (American Institute of Certified Public Accounts) voor rapportage over interne controlemiddelen binnen een organisatie.
Deze rapporten zijn essentieel voor het beheren en bewaken van de beveiligingen die zijn ingebouwd in de gegevensbeheerbasis om ervoor te zorgen dat die beveiligingen werken.
SOC-rapporten zorgen voor de best practices voor beveiliging
SOC-rapporten zijn belangrijker dan ooit vanwege cloud computing en het vertrouwen dat moet worden gehandhaafd tussen een serviceprovider en een klant.
Dropbox communiceert voortdurend aan klanten dat de best practices voor beveiliging van kracht zijn en dat ze rigoureus en routinematig worden gecontroleerd door een onafhankelijke derde partij.
Onze beveiligingspraktijken verkennen
Hoe SOC 1-, SOC 2- en SOC 3-rapporten worden gevalideerd
Beoordeeld door een onafhankelijke derde partij
Om te voldoen aan kritieke beveiligings-, privacy- en nalevingsbehoeften is Dropbox gevalideerd door een onafhankelijke derde partij. Dropbox heeft zijn systemen, toepassingen, medewerkers en processen gevalideerd door middel van een reeks audits die zijn uitgevoerd door de onafhankelijke derde partij, Ernst & Young LLP.
Volgt best practices en objectieve normen
Dit certificeringsproces bevestigt dat Dropbox best practices volgt en voldoet aan objectieve normen voor financiële verslaglegging, beveiliging, privacy, vertrouwelijkheid, beschikbaarheid en verwerkingsintegriteit.
SOC-rapporten 1 en 2 zijn op aanvraag beschikbaar voor bestaande Dropbox Business- en Education-klanten en iedereen met interesse kan het SOC 3-onderzoek bekijken.
SOC 3 voor beveiliging, vertrouwelijkheid, integriteit, beschikbaarheid en privacy
SOC 3 voor beveiliging, vertrouwelijkheid, integriteit, beschikbaarheid en privacy
Het SOC 3-controlerapport is gebaseerd op de vijf vertrouwenscriteria voor beveiliging, beschikbaarheid, procesintegriteit, vertrouwelijkheid en privacy (sectie 100 van Trust Service Principles). Het Dropbox-rapport voor algemeen gebruik is een samenvatting van het SOC 2-rapport en bevat het oordeel van onze onafhankelijke externe auditor over het effectieve ontwerp en de effectieve werking van onze controlemiddelen.
Bekijk het SOC 3-onderzoek voor Dropbox Business en Dropbox Education
Naleving van SOC 2 voor beveiliging, vertrouwelijkheid, integriteit, beschikbaarheid en privacy
Het SOC 2-rapport biedt gedetailleerde garanties op basis van controlemiddelen en heeft betrekking op de vijf criteria van vertrouwensdiensten, namelijk beveiliging, beschikbaarheid, procesintegriteit, vertrouwelijkheid en privacy (sectie 100 van Trust Service Principles).
Het bevat ook een uitvoerige beschrijving van de processen bij Dropbox en de meer dan 100 controlemiddelen die we inzetten om je gegevens te beschermen. Naast het oordeel van onze onafhankelijke externe auditor over het effectieve ontwerp en de effectieve werking van onze controlemiddelen, bevat het rapport de testprocedures die de auditor hanteert en de resultaten van elke controle.
Ons SOC 2-rapport bevat een gecontroleerde toewijzing van onze controlemiddelen aan de ISO-normen. Dit zorgt voor meer transparantie voor onze klanten.
SOC 1-rapport/SSAE 18/ISAE 3402 (voorheen SSAE 16 of SAS 70)
Het SOC 1-rapport biedt specifieke garanties aan klanten voor wie Dropbox Business of Dropbox Education een essentieel onderdeel is van hun programma voor interne controle op de financiële verslaglegging (ICFR). Deze specifieke garanties worden hoofdzakelijk gebruikt voor de naleving van Sarbanes-Oxley (SOX) door onze klanten.
De onafhankelijke externe audit wordt uitgevoerd in overeenstemming met SSAE 18 (Statement on Standards for Attestation Engagements nr. 18) en ISAE 3402 (International Standard on Assurance Engagements nr. 3402). Deze standaarden vervangen het verouderde SSAE 16 (Statement on Standards for Attestation nr. 16) en SAS 70 (Statement on Auditing Standards nr. 70).
Het SOC 1-onderzok voor Dropbox Business en Dropbox Education is op aanvraag beschikbaar via ons salesteam of (voor bestaande Dropbox Businessklanten) support.