Az IT kockázatokat mitigáló kontrollok megfeleltetésére az Amerikai Könyvvizsgálói Testület (AICPA) kifelesztett egy 5 lépcsős ellenőrzési eljárást Trust Services Principles néven, amely biztonság, bizalmasság, integritás, rendelkezésre állás és adatvédelem mentén értékeli a szolgáltatók belső kontrolljait.
A SOC2 tanúsítás megszerzéséig azonban hosszú és körülményes út vezet számos buktatóval, mint például a hatókörben lévő rendszerek és szolgáltatások, audit periódus és IT biztonsági kontrollok nem megfelelő meghatározása vagy a követelmények félreértelmezése.
Amennyiben a SOC2 riport kulcshiányosságokat tár fel, a szolgáltató szervezet ügyfelei akár a partnerségtől is elállhatnak, vagy a szerződéses követelményeket non-compliant-nek értékelhetik, mely pénzügyi terhet és persze reputációs vesztséget is jelent.
Ezen a webinaron górcső alá vesszük a leggyakoribb hibákat és arról is beszélünk majd, hogyan lehet erőforrás-hatékonyan felkészülni a vizsgálatra, valamint auditori szempontból is definiáljuk szolgáltató szervezetre vonatkozó elvárásokat.
AGENDA:
- Mi az a SOC2?
- Leggyakrabban elkövetett hibák audit előtt és közben
- A hatékony felkészülés és audit titka
- SOC2 audit tapasztalatok és benchmark adatok
- Q&A
Időpont: 2022.04.06. szerda, 10:00-11:00
A webinaron való részvétel ingyenes, azonban regisztrációhoz kötött.
Opens in new window