Shakepay، یک شرکت فناوری مستقر در مونترال که به کانادایی ها امکان خرید و کسب بیت کوین را می دهد، گواهی امنیتی نوع 2 سیستم و سازمان کنترل (SOC) 1 را دریافت کرده است.
SOC ممیزی از کنترلهای یک شرکت است که برای اطمینان از امنیت، در دسترس بودن، یکپارچگی پردازش، محرمانه بودن و حریم خصوصی دادههای مشتریان اعمال میشود.
این پنج ویژگی معیارهای خدمات اعتماد (TSC) را تشکیل می دهند که توسط هیئت استاندارد حسابرسی مؤسسه حسابداران رسمی آمریکا (AICPA) برای استفاده در هنگام حسابرسی شرکت ها تعیین شده است.
بنابراین، SOC 2 Type 1 گواهینامه ای است که پس از ارزیابی طراحی فرآیندهای امنیتی سازمان توسط یک موسسه حسابرسی برای یک سازمان صادر می شود.
برای به دست آوردن نشان، Shakepay گفت که بر اساس TSC هیئت استاندارد حسابرسی AICPA حسابرسی شده است.
La بیت کوین این شرکت گفت که به طور خستگی ناپذیر "در این چند ماه گذشته" با حسابرسان A-LIGN، a. کار کرده است انطباق, امنیت سایبری ، ارائه دهنده خطر سایبری و حریم خصوصی، برای به دست آوردن گواهی.
این شرکت همچنین گفت که Shakepay از الزامات سختگیرانه در بیشتر دسته ها فراتر رفته است.
در بیانیهای، تونی کارلا، رئیس امنیت Shakepay، گفت که این گواهی اولین گام در مسیر ادامهدار برای تأیید استانداردهای امنیتی از طرف مشتریانش است.
Carella گفت: "در Shakepay، ماموریت امنیتی ما این است که پیشرو صنعت در تامین امنیت وجوه، اطلاعات شخصی و حساب های مشتریان خود باشیم."
ما می خواهیم قابل اعتمادترین خدمات در صنعت باشیم. برای ما، اعتماد همراه با راستیآزمایی است.»
ممیزی های مختلف SOC چیست؟
انواع مختلفی از ممیزی SOC وجود دارد که از SOC 1 Type 1 و 2 تا SOC 2 Type I و 2 و حتی SOC 3 را شامل می شود.
به گفته دیوید دانکلبرگر، یکی از مدیران IS Partners، یک شرکت حسابداری رسمی، گزارش SOC 1 نوع دوم به طراحی و آزمایش سیستم کنترل یک سازمان در یک دوره زمانی می پردازد که اغلب شش ماه است، برخلاف تاریخ خاصی که در یک گزارش SOC 1 نوع I استفاده می شود.
دانکلبرگر مینویسد: «این نوع گزارش [SOC 1 Type 11] بسیار دقیقتر و فشردهتر از نوع I است، زیرا بازه زمانی بیشتری را پوشش میدهد و مستلزم آن است که حسابرسان شما تحقیقات دقیقتری در مورد طراحی و فرآیندهای سیستم شما انجام دهند. که در یک پست وبلاگ در وب سایت شرکت
علاوه بر این، StrongDM، یک پلتفرم دسترسی اول مردم، خاطرنشان کرد که در حالی که SOC 2 Type 1 طراحی فرآیندهای امنیتی را در یک مقطع زمانی خاص ارزیابی می کند، SOC 2 Type 2 این گزارش با مشاهده عملیات به مدت شش ماه ارزیابی می کند که این کنترل ها در طول زمان چقدر موثر هستند.
StrongDM بیشتر توضیح داد که SOC 3 در مورد همان اطلاعات SOC 2 گزارش می دهد اما در قالبی که برای مخاطبان عمومی تر در نظر گرفته شده است.
مهم است که توجه داشته باشید که پیگیری SOC 2 داوطلبانه است و لزوماً با انگیزه انطباق یا سایر مقررات، مانند قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA) یا استاندارد امنیت داده صنعت کارت پرداخت (PCI-DSS) نیست. شویلر براون وارد یک پست وبلاگ. براون یکی از بنیانگذاران و مدیر عامل StrongDM است.
براون در ادامه توضیح داد: «بسیاری از نرم افزارها به عنوان سرویس و ابر سازمان های محاسباتی، مانند ارائه دهندگان خدمات تحت مدیریت فناوری اطلاعات، می خواهند نشان دهند که به درستی از داده ها در مراکز داده و سیستم های اطلاعاتی خود محافظت می کنند.
همچنین برای مشتریان (در اصطلاح SOC به عنوان نهادهای کاربر شناخته می شود) معمول است که با شرکا تماس بگیرند و نتایج آزمایش های حسابرس را درخواست کنند.
Shakepay، یک شرکت فناوری مستقر در مونترال که به کانادایی ها امکان خرید و کسب بیت کوین را می دهد، گواهی امنیتی نوع 2 سیستم و سازمان کنترل (SOC) 1 را دریافت کرده است.
SOC ممیزی از کنترلهای یک شرکت است که برای اطمینان از امنیت، در دسترس بودن، یکپارچگی پردازش، محرمانه بودن و حریم خصوصی دادههای مشتریان اعمال میشود.
این پنج ویژگی معیارهای خدمات اعتماد (TSC) را تشکیل می دهند که توسط هیئت استاندارد حسابرسی مؤسسه حسابداران رسمی آمریکا (AICPA) برای استفاده در هنگام حسابرسی شرکت ها تعیین شده است.
بنابراین، SOC 2 Type 1 گواهینامه ای است که پس از ارزیابی طراحی فرآیندهای امنیتی سازمان توسط یک موسسه حسابرسی برای یک سازمان صادر می شود.
برای به دست آوردن نشان، Shakepay گفت که بر اساس TSC هیئت استاندارد حسابرسی AICPA حسابرسی شده است.
La بیت کوین این شرکت گفت که به طور خستگی ناپذیر "در این چند ماه گذشته" با حسابرسان A-LIGN، a. کار کرده است انطباق, امنیت سایبری ، ارائه دهنده خطر سایبری و حریم خصوصی، برای به دست آوردن گواهی.
این شرکت همچنین گفت که Shakepay از الزامات سختگیرانه در بیشتر دسته ها فراتر رفته است.
در بیانیهای، تونی کارلا، رئیس امنیت Shakepay، گفت که این گواهی اولین گام در مسیر ادامهدار برای تأیید استانداردهای امنیتی از طرف مشتریانش است.
Carella گفت: "در Shakepay، ماموریت امنیتی ما این است که پیشرو صنعت در تامین امنیت وجوه، اطلاعات شخصی و حساب های مشتریان خود باشیم."
ما می خواهیم قابل اعتمادترین خدمات در صنعت باشیم. برای ما، اعتماد همراه با راستیآزمایی است.»
ممیزی های مختلف SOC چیست؟
انواع مختلفی از ممیزی SOC وجود دارد که از SOC 1 Type 1 و 2 تا SOC 2 Type I و 2 و حتی SOC 3 را شامل می شود.
به گفته دیوید دانکلبرگر، یکی از مدیران IS Partners، یک شرکت حسابداری رسمی، گزارش SOC 1 نوع دوم به طراحی و آزمایش سیستم کنترل یک سازمان در یک دوره زمانی می پردازد که اغلب شش ماه است، برخلاف تاریخ خاصی که در یک گزارش SOC 1 نوع I استفاده می شود.
دانکلبرگر مینویسد: «این نوع گزارش [SOC 1 Type 11] بسیار دقیقتر و فشردهتر از نوع I است، زیرا بازه زمانی بیشتری را پوشش میدهد و مستلزم آن است که حسابرسان شما تحقیقات دقیقتری در مورد طراحی و فرآیندهای سیستم شما انجام دهند. که در یک پست وبلاگ در وب سایت شرکت
علاوه بر این، StrongDM، یک پلتفرم دسترسی اول مردم، خاطرنشان کرد که در حالی که SOC 2 Type 1 طراحی فرآیندهای امنیتی را در یک مقطع زمانی خاص ارزیابی می کند، SOC 2 Type 2 این گزارش با مشاهده عملیات به مدت شش ماه ارزیابی می کند که این کنترل ها در طول زمان چقدر موثر هستند.
StrongDM بیشتر توضیح داد که SOC 3 در مورد همان اطلاعات SOC 2 گزارش می دهد اما در قالبی که برای مخاطبان عمومی تر در نظر گرفته شده است.
مهم است که توجه داشته باشید که پیگیری SOC 2 داوطلبانه است و لزوماً با انگیزه انطباق یا سایر مقررات، مانند قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA) یا استاندارد امنیت داده صنعت کارت پرداخت (PCI-DSS) نیست. شویلر براون وارد یک پست وبلاگ. براون یکی از بنیانگذاران و مدیر عامل StrongDM است.
براون در ادامه توضیح داد: «بسیاری از نرم افزارها به عنوان سرویس و ابر سازمان های محاسباتی، مانند ارائه دهندگان خدمات تحت مدیریت فناوری اطلاعات، می خواهند نشان دهند که به درستی از داده ها در مراکز داده و سیستم های اطلاعاتی خود محافظت می کنند.
همچنین برای مشتریان (در اصطلاح SOC به عنوان نهادهای کاربر شناخته می شود) معمول است که با شرکا تماس بگیرند و نتایج آزمایش های حسابرس را درخواست کنند.
منبع: https://www.financemagnates.com/cryptocurrency/canadian-bitcoin-firm-shakepay-gains-new-security-certificate/