신탁 2 서비스 원칙이란 무엇인가?

비즈니스 소유자로서,당신은 항상 경쟁에서 떨어져 자신을 설정하는 방법을 찾고 있습니다. 그것은 당신의 뛰어난 서비스,놀라운 제품,또는 당신에게 그 경쟁 우위를 제공 아마도 저렴한 가격 일 수있다. 모든 이 것이 너의 사업의 성공에 이다 처럼 것으로 중요한,그래서 너의 고객과 신망의 깊은 수준을 설치하고 있다. 이 신뢰를 확립하는 한 가지 좋은 방법은 사회 2 준수가되는 것입니다.

다음과 같은 다섯 가지 신뢰 서비스 원칙이 있습니다:

• 보안
• 가용성
• 처리 무결성
• 기밀 유지
• 개인 정보 보호

개인 정보 보호

공인 회계사의 미국 연구소에서 공인 회계사,이 가이드는 각 사회 2 신뢰 서비스 원칙을 설명하는 세부 사항으로 이동합니다.

신탁 서비스 원칙 2 준수 하는 데 필요한 유일한 신뢰 서비스 원칙 보안의 신뢰 서비스 원칙입니다. 자세한 내용은 규정 준수 요구 사항에 대한 문서를 참조하십시오. 그럼에도 불구 하 고,실행 하는 비즈니스의 종류에 따라 다른 신뢰 서비스 원칙 설정할 수 있습니다 귀하의 전문 권위와 어떤 서비스를 제공 합니다. 이러한 데이터는 미국 공인 회계사 공인회계사 연구소의 지침에 따라 전송,저장,유지,처리 및 폐기됩니다. 사회 규격을 준수하도록 선택할 때 고려해야 할 보고서에는 두 가지 유형이 있습니다.첫 번째 보고서는 하나의 신뢰 서비스 원칙을 유지하는 데 사용되는 방법과 컨트롤을 조사합니다.

사회 2

두 번째 보고서는 오랜 기간 동안이 같은 방법과 컨트롤을 검사합니다.

어떤 보고서를 선택합니까?

조직의 요구에 따라 현재 보유하고 있는 컨트롤이 충분하고 이러한 컨트롤을 유지 관리해야 한다는 것을 감사에서 표시해야 할 수도 있습니다. 많은 양의 데이터 또는 중요 한 데이터를 처리 하는 높은 프로필 회사 비즈니스 경우 더 긴 기간 동안 컨트롤의 효율성을 테스트 하기 위해 사회 2 보고서를 고려할 수 있습니다. 이렇게 하면 컨트롤의 진화하는 특성에 대한 더 깊은 통찰력을 얻을 수 있습니다. 데이터 관리를 모니터링하여 그에 따라 더 큰 데이터 보호를 허용 보안 조치를 조정할 수 있습니다.이 두 가지 유형의 차이점은 무엇입니까?

5 신뢰 서비스 원칙

다시 말해,보안 신뢰 서비스 원칙을 준수하기 위해 필요한 자격을 충족해야 하는 유일한 보안 신뢰 서비스 원칙은 보안 신뢰 서비스 원칙입니다. 다른 신탁 서비스 원칙을 감사 및 인증하기로 선택한 경우 회사의 필요에 따라 재량에 따라 그렇게하십시오.

보안

5 월 20 일,인플 루 언서,유명인 및 브랜드 계열사를 포함한 수백만 명의 인스 타 그램 사용자가 개인 정보를 노출하는 데이터 유출로 희생되었습니다.. 테크 크 런치 기자 자크 휘태커에 따르면,”아마존 웹 서비스에 의해 호스팅 데이터베이스는 노출 및 내부 볼 수있는 사람을 허용하는 암호없이 남아 있었다…Instagram 계정 소유자의 이메일 주소와 전화 번호와 같은 자신의 개인 연락처 정보가 포함되어 있습니다.”인스타그램 데이터 유출

이미 페이스북은 데이터 보안에 대해 우려하는 분노한 고객들의 또 다른 일제 사격에 직면해 있다. 많은 사람들이 자신의 데이터가 노출되는 것을 피하기 위해 다른 소셜 네트워킹 앱 또는 웹 사이트에 참여하려고합니다. 필요한 보안 프로토콜을 확보하여 고객의 데이터를 철저히 보호한다는 것은 큰 이점이 있습니다.

좋은 보안은 두 가지입니다:고객 데이터를 보호하기 위해 전면 및 후면 엔드 컨트롤을 모두 고려해야합니다. 당신이 집을 소유 한 경우,당신은 당신이 전면 및 후면 문을 모두 잠겨 있는지 확인합니다.

프런트 엔드

프런트 엔드 보안은 두 개의 개별 영역으로 나눌 수 있습니다.

프런트 엔드 보안은 집 앞과 같습니다. 메일 캐리어는 클라이언트가 피상적 인 작업을 수행 할 수있는 것처럼 메일 또는 패키지를 이탈하는 것과 같은 특정 작업을 수행 할 수 있습니다. 이웃은 방문자가 귀하의 웹 사이트 디자인 및 레이아웃을 볼 수있는 것처럼 가정의 깔끔한 정원,그림 완벽한 페인트 셔터 및 재미있는 잔디 장식품을 감상 할 수 있습니다. 아마도 그들은 더 나아가 당신의 초인종을 울리고 당신이 어떻게 있는지 묻고 그들의 데이터 중 일부를 당신과 공유 할 것입니다.

집주인으로서 당신은 그들 중 몇 명과 강한 관계를 맺고 집에 들어가지만 몇 가지 영역에만 접근 할 수 있습니다. 당신은 당신의 지저분한 침실이나 사무실을 보는 사람을 원하지 않을 것입니다. 당신은 당신의 친구 및 방문자의 경계를 설정,그들을 염려하지 않는 개인 정보가 그런 식으로 남아 있는지 확인하기 위해 갈 수 있습니다.

이 프런트 엔드는 고객이 거래,암호,웹 사이트 콘텐츠,이미지 또는 링크와 같은 응용 프로그램과 상호 작용하는 방법을 설명합니다. 제품,카트,체크 아웃 및 기타 임베디드 응용 프로그램은 프런트 엔드에서 안전해야합니다.

당연히 고객이 장바구니에 있는 내용만 보거나 상호작용할 수 있도록 해야 합니다. 프런트 엔드 개발을 제대로 관리하지 못하면 클라이언트가 실수로 다른 클라이언트의 데이터를 노출하거나 자신의 이익을 위해 사용할 수 있습니다.

하지만,당신은 단지 현관 문을 잠글 선택하면 집은 거의 보호되지 않습니다. 백엔드를 보호하지 않고 강력한 프런트 엔드 보안 작업을하면 회사가 해커에게 완전히 노출 될 수 있습니다. 이 때문에 강력한 백엔드 보안을 개발하는 것도 중요합니다.

백엔드

데이터 자체는 서버에 저장되고 궁극적으로 백엔드를 통해 액세스됩니다. 정보 보안 센터에 의해 집계 된 데이터는 해커의 거의 60%가 개인 데이터를 판매하여 경제적 이득을 추구하는 것으로 나타났습니다. 사이버 공격 통계 공격의 기본 방법은 데이터 저장의 백엔드에서 발생;이 같은 데이터 보고서는 해커의 72%가이 시점에서 데이터에 액세스하려고 시도하고 있음을 나타냅니다.

백엔드는 고객과 관련이없는 중요한 데이터의 모든 통신이 발생하는 곳입니다. 이 영역은 보안 및 프런트 엔드가 모든 클라이언트에 대해 제대로 실행되도록 제대로 실행해야합니다. 따라서 백엔드의 데이터 유출은 재앙입니다.

도둑은 이웃들로부터 어떤 의혹도 제기하고 싶지 않고,그가 거기에 접근 할 수 있다고 가정하면서 당신의 사랑스러운 집 뒤쪽으로 몰래 들어간다. 하지만 당신은 잠금 및 모든 진입 점을 확보하기 위해 알고있는 스마트 주택 소유자입니다. 강력한 백엔드 보안을 개발하는 것은 가정의 벽에 포함 된 중요한 데이터를 보호하는 데 중요합니다.

인터넷의 유비쿼터스 특성으로 인해 보안 공격이 발생할 수밖에 없습니다. 가장 중요한 것은 신속한 대응 및 보안 강화를 통해 공격이 완화 된 감사자에게 보여줄 수 있다는 것입니다.

사이버 보안을 개선하는 방법에 대한 기사는 최상의 사이버 보안 관행에 대한 자세한 접근 방식을 제공합니다.

가장 좋은 방법은 위반이 발생하는 경우,당신은 당신이 상황을 처리하는 방법과 향후 위반을 방지하기 위해 장소에 넣어 어떤 컨트롤을 표시 할 수 있어야한다는 것을 수반한다.

해야 당신이 결정하되,SOC2 인증해야에 집중하는 이 SOC2 신뢰하는 서비스의 원칙과 참고 다음과 같은 기준으로 상세한에 의해 AICPA 에 AICPA 신뢰 서비스 기준 보고서:

• 논리적이고 물리적 액세스 컨트롤이 있습니다. 엔터티가 논리적 및 물리적 액세스를 제한하고 해당 액세스를 제공 및 제거하며 무단 액세스를 방지하는 방법과 관련된 기준
• 시스템 작업. 엔티티가 시스템 또는 시스템의 작동을 관리하고 논리적 및 물리적 보안 편차
• 변경 관리를 포함하여 처리 편차를 감지 및 완화하는 방법과 관련된 기준입니다. 엔터티가 변경의 필요성을 식별하고 제어된 변경 관리 프로세스를 사용하여 변경하며 무단 변경이
• 위험 완화되지 않도록 방지하는 방법과 관련된 기준입니다. 기업이 잠재적 인 비즈니스 중단 및 공급 업체 및 비즈니스 파트너의 사용으로 인해 발생하는 위험 완화 활동을 식별,선택 및 개발하는 방법과 관련된 기준

가용성

비즈니스 소유자는 각 고객에게 제공 할 서비스 유형 및 고객의 요구를 충족시키는 데 필요한 필요한 성능 수준을 결정합니다. 에 따르면. 클라우드 컴퓨팅을 위한 서비스 수준 계약

고객이 귀하의 서비스를 사용하여 무엇을 얻고 있는지,귀하의 서비스가 어떤 수준에서 운영되고 있는지,그리고 서비스 제공자로서의 귀하의 목표를 충족하는지 정확하게 이해한다는 것을 보증합니다.

처리 무결성

또 다른 중요한 신뢰 원칙은 비즈니스 목표에 대한 내부 품질 보증인 처리 무결성입니다. 예를 들어,여기에는 트랜잭션 보호 또는 데이터 제어 유지 관리가 포함될 수 있습니다.

에 따르면 처리 무결성은”시스템 처리가 완전하고 유효하며 정확하며 시기 적절하며 기업의 목표를 충족 할 수있는 권한이 있습니다.”신뢰 서비스 및 정보 무결성

사용자 지정 뻐꾸기 시계 같은 귀하의 웹사이트에 제품을 판매 가정해 봅시다. 당신은 스위스 시계 제조 업체에서 최고의 시계를 소스,그래서 당신의 제품은 더 비싼 경향이 긴 배송 시간을 가지고있다. 고객 클릭,”장소 주문”시간에 그들의 문에 도착 하는 시간에서 처리 무결성 증명 클라이언트에 게 그들의 거래 완료,유효,정확 하 고 상세한 시간 업데이트.

주문을 정확하게 처리하지 못하면 배송 지연 또는 제품 수량과 같은 다른 잠재적 문제가 발생할 수 있습니다. 사용자 지정 뻐꾸기 시계 사업 실행을 유지 포괄적인 처리 무결성을 필요 합니다.

보안 및 처리 무결성의 신뢰 서비스 원칙은 시스템 오류를 방지,감지 또는 수정하는 절차를 구현함으로써 처리 무결성의 중요한 측면이며 이는 보안 이상이나 공격을 줄이는 것을 의미합니다.

비밀 유지

당신은 아무도 당신의 집에 들여 보내지 않을 것입니다. 집과 사업체의 보호자로서,당신은 데이터에 액세스 할 수있는 사람의 측면에서 기밀성의 엄격한 수준을 유지한다. 그리고 물론,당신의 이웃,밥,그의 아내가 그를 속이고 있다고 말할 때,그는 올바른 당사자 만 통보 할 것으로 기대합니다.

기밀성은 데이터를 다른 사람과 공유하는 방법과 이 데이터에 액세스할 수 있는 사람 모두입니다. 암호화 된 메시징,명확한 시스템 경계 또는 방화벽과 같은 절차는 모두 데이터를 기밀로 유지할 수 있습니다.

신탁서비스원칙보고서에는”기밀성은 경영진의 목적에 따라 기업의 통제에서 최종 처분 및 제거를 통해 기밀로 지정된 정보를 수집 또는 생성으로부터 보호하는 기업의 능력을 다룬다. 고객의 데이터가 신뢰되어 있는지 정기적으로 확인해야 합니다. 민감한 데이터에 대한 동작을 모니터링하면 이 데이터가 내부 및 외부의 잘못된 당사자에게 공개되는 것을 방지할 수 있습니다.

개인 정보 보호

같은 신뢰 서비스 원칙에 관한 보고서에서 개인 정보 보호는”개인 정보는 기업의 목표를 달성하기 위해 수집,사용,보유,공개 및 폐기됩니다. 기밀성은 다양한 유형의 민감한 정보에 적용되지만 개인 정보는 개인 정보에만 적용됩니다.

프라이버시는 오랫동안 고객과의 신뢰 구축에 중요한 요소였습니다. 그것은 뿐만 아니라 개인적인 문제에 정부의 도달의 한계를 표시 하지만 또한,비즈니스 소유자 및 서비스 공급자. 개인 정보 보호를 통해 고객은 자신의 비즈니스를 성공적으로 수행하거나 서비스가 필요한 기준을 충족한다는 것을 알고 정보를 유지 관리 할 수 있습니다.

개인정보보호정책은 다음과 같은 프라이버시 유지에 필요한 기준을 제시합니다:

• 통지 및 목표의 통신:당신은 자신의 데이터 저장 및 폐기 방법을 포함하여 개인 정보 보호에 대한 업데이트에 대해 고객에게 알립니다.
• 선택 및 동의:고객에게는 데이터 수집 방법,데이터 저장 기간,데이터 파괴 시기 및 방법에 대한 선택권이 부여됩니다. 너의 클라이언트와 열려있는 커뮤니케이션은 선택의 자유를 제공하기안에 중요하다.
• 수집:회사의 목표를 수행하는 데 필요한 데이터 만 수집합니다.
• 사용,보유 및 폐기:귀하는 개인 데이터를 사용하고 보유하는 사람을 제한해야 합니다. 데이터가 파괴 될 필요가 있다면,당신은 또한 누가 그렇게하는지,그리고 그것이 파괴되는지에 대해 분명합니다.
• 액세스:고객이 수정 또는 업데이트가 발생할 때 개인 데이터에 액세스하고 변경할 수 있는 방법을 제공합니다.
• 공개 및 통지: 개인 데이터 침해가 발생하는 경우,귀하는 고객에게 알리고 데이터 침해를 관리하기 위한 후속 절차를 알려야 합니다.
• 품질:고객의 데이터를 최신 상태로 완벽하게 유지합니다.
• 모니터링 및 집행:소송 담당자 또는 고객이 제기 한 개인 데이터를 둘러싼 모든 문제를 해결해야합니다. 또한 이 데이터를 모니터링하여 위험한 보안 공격을 방지합니다.

이러한 신뢰 원칙을 준수하여 귀사의 비즈니스에 감사를 준비할 수 있습니다. 이 문서의 보안 섹션에 설명된 대로 요구 사항만 충족하면 됩니다. 추가 신뢰 서비스 원칙은 귀하와 고객 간의 신뢰 수준을 향상시킬 수있는 회사에 대한 추가 혜택입니다. 특정 큰 클라이언트는 당신과 함께 사업을 실시 하기 전에 장소에 필요한 인증을 해야 합니다 기대.

또한 읽기: 신뢰 서비스 원칙 및 준수해야 할 기준에 대한 자세한 내용은 신뢰 서비스 기준 보고서에서 확인할 수 있는 매우 상세한 전체(기준 및 용어 중 무려 342 페이지)보고서를 참조하십시오.더 나은 해결책은 귀하의 질문과 함께 전화 또는 이메일을 보내는 것이며,당사의 자격을 갖춘 전문가 중 한 명이 최상의 보안 관행을 구현하는 데 도움을 줄 것입니다.