Vad är SOC-rapporter och varför är de viktiga?
Service Organization Controls-rapporter, som oftast går under namnet SOC 1, SOC 2 eller SOC 3, är ramverk som fastställs av American Institute of Certified Public Accountants (AICPA) för rapportering om de interna kontrollerna i en organisation.
Dessa rapporter är nödvändiga för att kunna kontrollera och övervaka de skydd som är inbyggda i datans kontrollbas, för att säkerställa att skyddet fungerar.
SOC-rapporter garanterar bästa säkerhetspraxis
SOC-rapporter är viktigare än någonsin på grund av molnbehandlingen och det förtroende som måste upprätthållas mellan en tjänsteleverantör och en kund.
Dropbox kommunicerar ständigt till kunder att bästa möjliga säkerhetspraxis finns på plats och att denna regelbundet och rutinmässigt verifieras av en oberoende tredje part.
Utforska våra säkerhetsrutiner
Så valideras SOC 1-, SOC 2- och SOC 3-rapporter
Bedöms av en oberoende tredje part
För att uppfylla kritiska säkerhets-, integritets- och efterlevnadsbehov valideras Dropbox av en oberoende tredjepartsgranskare. Dropbox har validerat de egna systemen, applikationerna, personerna och processerna genom en serie revisioner av en oberoende tredje part i form av Ernst & Young LLP.
Följer bästa praxis och objektiva standarder
Denna certifieringsprocess bekräftar att Dropbox följer bästa praxis och uppfyller objektiva standarder för ekonomisk rapportering, säkerhet, integritet, konfidentialitet, tillgänglighet och bearbetningsintegritet.
SOC-rapporterna 1 och 2 finns tillgängliga för befintliga Dropbox Standard-, Advanced- Enterprise och Education-kunder på begäran och vem som helst som är intresserad kan ta del av SOC 3-undersökningen.
SOC 3 för säkerhet, sekretess, integritet och tillgänglighet
SOC 3 för säkerhet, konfidentialitet, integritet, tillgänglighet och sekretess
Bestyrkanderapporten SOC 3 omfattar alla fem förtroendetjänstekriterierna för säkerhet, tillgänglighet, bearbetningsintegritet, konfidentialitet och sekretess (TSP Section 100). Dropbox-rapporten för allmänt bruk är en övergripande sammanfattning av SOC 2-rapporten och inkluderar den oberoende, utomstående revisorns synpunkter på den effektiva utformningen och driften av våra kontroller.
Visa SOC 3-undersökningen för Dropbox Standard, Advanced, Enterprise och Education.
SOC 2 för säkerhet, konfidentialitet, integritet, tillgänglighet och sekretess
SOC 2-rapporten är en detaljerad nivå av kontrollbaserat bestyrkande, som omfattar alla fem säkerhetsprinciperna för säkerhet, tillgänglighet, integritet, sekretess och förtroendetjänster (TSP Section 100).
Den inkluderar också en detaljerad beskrivning av Dropbox processer och de mer än 100 kontroller vi har på plats för att skydda era data. I tillägg till vår oberoende tredjepartgranskares åsikt om den effektiva utformningen av och driften för våra kontroller, inkluderar rapporten även granskarens testprocedurer och resultat för varje kontroll.
Vår SOC 2-rapport innehåller en granskad mappning av våra kontroller i enlighet med ISO-standarderna, vilket ger ytterligare transparens till våra kunder.
SOC 1-rapport/SSAE 18/ISAE 3402 (tidigare SSAE 16 eller SAS 70)
SOC 1-rapporten tillhandahåller specifika garantier för kunder som ser Dropbox Standard, Advanced, Enterprise eller Education som en viktig del av sitt program för interna kontroller vid ekonomisk rapportering. Dessa specifika garantier används huvudsakligen för våra kunders efterlevnad av Sarbanes-Oxley-lagen (SOX).
Den oberoende tredjepartsgranskningen genomförs i enlighet med SSAE 18 (Statement on Standards for Attestation Engagements No. 18) och ISAE 3402 (International Standard on Assurance Engagements No. 3402). Dessa standarder har ersatt den inaktuella SSAE 16 (Statement on Standards for Attestation Engagement No.16) och SAS 70 (Statement on Auditing Standards No. 70).
SOC 1-undersökningen för Dropbox Standard, Advanced, Enterprise och Education finns tillgänglig på begäran genom vårt säljteam eller (för befintliga Dropbox för teamkunder) supporten.