SOC 2咨询& Readiness Services

您的客户是否要求(a.k.a.要求)您有一个SOC 2认证?如果SoC 2认证正在举起新交易或扩展与当前客户的签名,那么你并不孤单,你来到了正确的地方。
通过枢轴点安全作为您的信任合作伙伴,实现和维护SoC 2(I型或II型)证明是保证现实。我们的客户能够签署新客户,并保持和发展当前客户,同时获得专家的信息安全计划的评估和方向。

 

准备谈话?点击此处与SoC 2专家安排时间

什么是soc 2?

SOC 2是第三方认证,这是一个由一个目标第三方建立的报告,该报告概述了安全审计的调查结果。 SOC 2的关键类型:

SOC 2 I型(类型1)

SOC 2类型1报告证明了服务提供商的设计和文档,该服务提供商的控件和程序的控制和程序。但是,SOC 2类型1报告不会涵盖控件的实际操作。

将此视为“时间点”证明。

SOC 2 II型(类型2)

与SOC 2类型1报告一样,SOC 2类型2报告涵盖了控制的设计和文档。 SOC 2类型2报告还提供了在组织在一段时间内(通常六个月或更长时间)运行其控件的证据。

将此视为一种更加连续的认证形式。

为什么选择SoC 2服务的PPS?

  • 在没有大号价格标签的情况下,您获得了4个专家 - 我们的许多顾问开始为一家(或多个)的大型4个CPA公司工作的职业生涯。使用PPS意味着您在未能支付大名称的情况下获得您的项目上的最高人才。
  • 我们的核心价值观 - 我们是诚实和透明的;基本上,我们将为您持责任。如果你想要一位顾问,只不过“是”,我们并不适合你。
  • 我们的信息安全专业知识扩展到所有信息安全域 - SoC 2可能是您最直接的关注​​,但由于我们在其他域中拥有广泛的专业知识和经验,包括ISO 27001,隐私,网络安全,应用安全和第三方风险管理(TPRM) 。我们带来超出您的SoC 2认证信的价值。
  • 我们了解审核和信息安全 - 这是关键...我们知道什么是“选中”需要什么,需要什么将真正提供信息安全和风险管理价值。

SoC 2服务如何工作

  • 范围 - 在这里,我们确定您的业务的哪个部分应包含在SOC 2认证中。这也是我们帮助您确定对您和您的业务适用的信任原则。
  • 差距 - 我们在这里了解您的业务,并确定您目前的位置,与您想要的位置 - Quo到SoC 2就绪。
  • 风险 - 通过正式风险评估,我们确定您的组织信息安全风险是不可接受的,并制定一个风险修复计划来解决这些计划。
  • 准备评估(可选) - 我们的SoC 2专家之一将进行内部审计,以确保控件按预期工作并产生您需要为“清洁”SOC 2外部审计和报告的证据。我们的审计师将客观,不是原始SOC 2实施的一部分。
点击此处与SoC 2专家交谈

你能期待什么

如果您决定与SoC 2准备服务的Pivot Point Security合作,您可以期待:

  • 有效准备成功的SOC 2审计。
  • 为您的销售和营销团队提供竞争优势。
  • 获得新市场,特别是在美国。
  • 有信心你知道公司的安全姿势的成熟度。
  • 有一些笑声,听到一些“办公室”的参考文献,并获得每天居住在安全战壕的专家的质量,可操作的建议。