Shakepay บริษัทเทคโนโลยีในมอนทรีออลที่ช่วยให้ชาวแคนาดาซื้อและรับ bitcoins ได้รับใบรับรองความปลอดภัย System and Organization Controls (SOC) 2 Type 1
SOC คือการตรวจสอบการควบคุมของบริษัทที่บังคับใช้เพื่อให้มั่นใจในความปลอดภัย ความพร้อมใช้งาน ความสมบูรณ์ในการประมวลผล การรักษาความลับ และความเป็นส่วนตัวของข้อมูลลูกค้า
คุณสมบัติทั้งห้านี้ประกอบขึ้นเป็น Trust Services Criteria (TSC) ที่กำหนดโดยคณะกรรมการมาตรฐานการตรวจสอบของ American Institute of Certified Public Accountants (AICPA) เพื่อใช้เมื่อบริษัทต่างๆ กำลังถูกตรวจสอบ
ดังนั้น SOC 2 Type 1 จึงเป็นใบรับรองที่ออกโดยสำนักงานตรวจสอบแก่องค์กรหลังจากที่มีการประเมินการออกแบบกระบวนการรักษาความปลอดภัยขององค์กรแล้ว
เพื่อให้ได้ตราสัญลักษณ์ Shakepay กล่าวว่าได้รับการตรวจสอบตาม TSC ของคณะกรรมการมาตรฐานการตรวจสอบของ AICPA
พื้นที่ Bitcoin บริษัทกล่าวว่ามันทำงานอย่างไม่รู้จักเหน็ดเหนื่อย “สองสามเดือนที่ผ่านมา” กับผู้ตรวจสอบจาก A-LIGN, a การปฏิบัติตาม, โลกไซเบอร์ ผู้ให้บริการความเสี่ยงทางไซเบอร์และความเป็นส่วนตัวเพื่อรับการรับรอง
Shakepay เกินข้อกำหนดที่เข้มงวดในหมวดหมู่ส่วนใหญ่ บริษัท กล่าวเพิ่มเติม
Tony Carella หัวหน้าฝ่ายรักษาความปลอดภัยของ Shakepay กล่าวในแถลงการณ์ว่า การรับรองเป็นก้าวแรกบนเส้นทางที่ต่อเนื่องในการตรวจสอบ ในนามของลูกค้า ถึงมาตรฐานการรักษาความปลอดภัยที่บริษัทมีอยู่
“ที่ Shakepay ภารกิจด้านความปลอดภัยของเราคือการเป็นผู้นำอุตสาหกรรมในการรักษาความปลอดภัยเงินทุน ข้อมูลส่วนบุคคล และบัญชีของลูกค้า” Carella กล่าว
“เราต้องการเป็นบริการที่น่าเชื่อถือที่สุดในอุตสาหกรรม สำหรับเรา ความไว้วางใจไปควบคู่ไปกับการตรวจสอบ” เขากล่าวเสริม
การตรวจสอบ SOC ต่างๆ มีอะไรบ้าง
การตรวจสอบ SOC มีหลายประเภท ตั้งแต่ SOC 1 ประเภท 1 และ 2 ถึง SOC 2 Type I และ 2 และแม้แต่ SOC 3
ตามที่ David Dunkelberger อาจารย์ใหญ่ของ IS Partners ซึ่งเป็นสำนักงานบัญชีสาธารณะที่ได้รับการรับรอง รายงาน SOC 1 Type II กล่าวถึงการออกแบบและการทดสอบระบบควบคุมขององค์กรในช่วงระยะเวลาหนึ่ง ซึ่งส่วนใหญ่มักจะเป็นเวลาหกเดือน ซึ่งตรงข้ามกับ วันที่เฉพาะที่ใช้ในรายงาน SOC 1 Type I
“รายงานประเภทนี้ [SOC 1 Type 11] นั้นเข้มงวดและเข้มข้นกว่า Type I มาก เนื่องจากครอบคลุมช่วงเวลาที่ยาวนานกว่า และต้องการให้ผู้ตรวจสอบของคุณทำการตรวจสอบการออกแบบและกระบวนการของระบบของคุณอย่างละเอียดยิ่งขึ้น” Dunkelberger เขียน ใน โพสต์บล็อก บนเว็บไซต์ของบริษัท
นอกจากนี้ StrongDM ซึ่งเป็นแพลตฟอร์มการเข้าถึงโดยผู้ใช้บริการเป็นอันดับแรก ตั้งข้อสังเกตว่าในขณะที่ SOC 2 Type 1 ประเมินการออกแบบกระบวนการรักษาความปลอดภัย ณ จุดใดเวลาหนึ่ง SOC 2 ประเภท 2 รายงานจะประเมินว่าการควบคุมเหล่านั้นมีประสิทธิภาพเพียงใดในช่วงเวลาหนึ่งโดยสังเกตการปฏิบัติงานเป็นเวลาหกเดือน
SOC 3 รายงานข้อมูลเดียวกันกับ SOC 2 แต่ในรูปแบบที่มีไว้สำหรับผู้ชมทั่วไปมากขึ้น StrongDM อธิบายเพิ่มเติม
“สิ่งสำคัญคือต้องสังเกตว่าการปฏิบัติตาม SOC 2 เป็นไปโดยสมัครใจและไม่จำเป็นต้องได้รับแรงจูงใจจากการปฏิบัติตามหรือข้อบังคับอื่นๆ เช่น Health Insurance Portability and Accountability Act (HIPAA) หรือ Payment Card Industry Data Security Standard (PCI-DSS)” เขียน ชุยเลอร์ บราวน์ อิน บล็อกโพสต์. บราวน์เป็นผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ StrongDM
บราวน์อธิบายเพิ่มเติมว่า “ซอฟต์แวร์ในฐานะบริการและ . จำนวนมาก เมฆ องค์กรด้านการประมวลผล เช่น ผู้ให้บริการที่มีการจัดการด้านไอที ต้องการแสดงให้เห็นว่าพวกเขากำลังปกป้องข้อมูลภายในศูนย์ข้อมูลและระบบข้อมูลของตนอย่างเหมาะสม
“ยังเป็นเรื่องปกติที่ลูกค้า (เรียกว่าเอนทิตีผู้ใช้ในคำศัพท์ SOC) จะติดต่อคู่ค้าและขอผลลัพธ์จากการทดสอบของผู้ตรวจสอบบัญชี”
Shakepay บริษัทเทคโนโลยีในมอนทรีออลที่ช่วยให้ชาวแคนาดาซื้อและรับ bitcoins ได้รับใบรับรองความปลอดภัย System and Organization Controls (SOC) 2 Type 1
SOC คือการตรวจสอบการควบคุมของบริษัทที่บังคับใช้เพื่อให้มั่นใจในความปลอดภัย ความพร้อมใช้งาน ความสมบูรณ์ในการประมวลผล การรักษาความลับ และความเป็นส่วนตัวของข้อมูลลูกค้า
คุณสมบัติทั้งห้านี้ประกอบขึ้นเป็น Trust Services Criteria (TSC) ที่กำหนดโดยคณะกรรมการมาตรฐานการตรวจสอบของ American Institute of Certified Public Accountants (AICPA) เพื่อใช้เมื่อบริษัทต่างๆ กำลังถูกตรวจสอบ
ดังนั้น SOC 2 Type 1 จึงเป็นใบรับรองที่ออกโดยสำนักงานตรวจสอบแก่องค์กรหลังจากที่มีการประเมินการออกแบบกระบวนการรักษาความปลอดภัยขององค์กรแล้ว
เพื่อให้ได้ตราสัญลักษณ์ Shakepay กล่าวว่าได้รับการตรวจสอบตาม TSC ของคณะกรรมการมาตรฐานการตรวจสอบของ AICPA
พื้นที่ Bitcoin บริษัทกล่าวว่ามันทำงานอย่างไม่รู้จักเหน็ดเหนื่อย “สองสามเดือนที่ผ่านมา” กับผู้ตรวจสอบจาก A-LIGN, a การปฏิบัติตาม, โลกไซเบอร์ ผู้ให้บริการความเสี่ยงทางไซเบอร์และความเป็นส่วนตัวเพื่อรับการรับรอง
Shakepay เกินข้อกำหนดที่เข้มงวดในหมวดหมู่ส่วนใหญ่ บริษัท กล่าวเพิ่มเติม
Tony Carella หัวหน้าฝ่ายรักษาความปลอดภัยของ Shakepay กล่าวในแถลงการณ์ว่า การรับรองเป็นก้าวแรกบนเส้นทางที่ต่อเนื่องในการตรวจสอบ ในนามของลูกค้า ถึงมาตรฐานการรักษาความปลอดภัยที่บริษัทมีอยู่
“ที่ Shakepay ภารกิจด้านความปลอดภัยของเราคือการเป็นผู้นำอุตสาหกรรมในการรักษาความปลอดภัยเงินทุน ข้อมูลส่วนบุคคล และบัญชีของลูกค้า” Carella กล่าว
“เราต้องการเป็นบริการที่น่าเชื่อถือที่สุดในอุตสาหกรรม สำหรับเรา ความไว้วางใจไปควบคู่ไปกับการตรวจสอบ” เขากล่าวเสริม
การตรวจสอบ SOC ต่างๆ มีอะไรบ้าง
การตรวจสอบ SOC มีหลายประเภท ตั้งแต่ SOC 1 ประเภท 1 และ 2 ถึง SOC 2 Type I และ 2 และแม้แต่ SOC 3
ตามที่ David Dunkelberger อาจารย์ใหญ่ของ IS Partners ซึ่งเป็นสำนักงานบัญชีสาธารณะที่ได้รับการรับรอง รายงาน SOC 1 Type II กล่าวถึงการออกแบบและการทดสอบระบบควบคุมขององค์กรในช่วงระยะเวลาหนึ่ง ซึ่งส่วนใหญ่มักจะเป็นเวลาหกเดือน ซึ่งตรงข้ามกับ วันที่เฉพาะที่ใช้ในรายงาน SOC 1 Type I
“รายงานประเภทนี้ [SOC 1 Type 11] นั้นเข้มงวดและเข้มข้นกว่า Type I มาก เนื่องจากครอบคลุมช่วงเวลาที่ยาวนานกว่า และต้องการให้ผู้ตรวจสอบของคุณทำการตรวจสอบการออกแบบและกระบวนการของระบบของคุณอย่างละเอียดยิ่งขึ้น” Dunkelberger เขียน ใน โพสต์บล็อก บนเว็บไซต์ของบริษัท
นอกจากนี้ StrongDM ซึ่งเป็นแพลตฟอร์มการเข้าถึงโดยผู้ใช้บริการเป็นอันดับแรก ตั้งข้อสังเกตว่าในขณะที่ SOC 2 Type 1 ประเมินการออกแบบกระบวนการรักษาความปลอดภัย ณ จุดใดเวลาหนึ่ง SOC 2 ประเภท 2 รายงานจะประเมินว่าการควบคุมเหล่านั้นมีประสิทธิภาพเพียงใดในช่วงเวลาหนึ่งโดยสังเกตการปฏิบัติงานเป็นเวลาหกเดือน
SOC 3 รายงานข้อมูลเดียวกันกับ SOC 2 แต่ในรูปแบบที่มีไว้สำหรับผู้ชมทั่วไปมากขึ้น StrongDM อธิบายเพิ่มเติม
“สิ่งสำคัญคือต้องสังเกตว่าการปฏิบัติตาม SOC 2 เป็นไปโดยสมัครใจและไม่จำเป็นต้องได้รับแรงจูงใจจากการปฏิบัติตามหรือข้อบังคับอื่นๆ เช่น Health Insurance Portability and Accountability Act (HIPAA) หรือ Payment Card Industry Data Security Standard (PCI-DSS)” เขียน ชุยเลอร์ บราวน์ อิน บล็อกโพสต์. บราวน์เป็นผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ StrongDM
บราวน์อธิบายเพิ่มเติมว่า “ซอฟต์แวร์ในฐานะบริการและ . จำนวนมาก เมฆ องค์กรด้านการประมวลผล เช่น ผู้ให้บริการที่มีการจัดการด้านไอที ต้องการแสดงให้เห็นว่าพวกเขากำลังปกป้องข้อมูลภายในศูนย์ข้อมูลและระบบข้อมูลของตนอย่างเหมาะสม
“ยังเป็นเรื่องปกติที่ลูกค้า (เรียกว่าเอนทิตีผู้ใช้ในคำศัพท์ SOC) จะติดต่อคู่ค้าและขอผลลัพธ์จากการทดสอบของผู้ตรวจสอบบัญชี”
ที่มา: https://www.financemagnates.com/cryptocurrency/canadian-bitcoin-firm-shakepay-gains-new-security-certificate/