TheSOC2, SOC1, SOC2, SOC3, ISAE 3402, SSAE 18, AUDIT

SOC-AUDIT & BERATUNGSLEISTUNGEN

SOC-DIENSTLEISTUNGEN

SOC 1-AUDIT

Betreff: zur Kontrolle der Finanzberichterstattung.

Beschreibung: Wenn ausgelagerte Prozesse Auswirkungen auf den Jahresabschluss haben, ist möglicherweise ein Prüfungsbericht zu diesen ausgelagerten Prozessen vom Management oder Prüfer des Outsourcers erforderlich/erforderlich.

SOC 2-AUDIT

Betreff: über Kontrollen, die für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit oder Datenschutz von Informationen relevant sind. Ausführlicher Bericht an das Unternehmen.

Beschreibung: Wird in der IT-Welt häufig verwendet, wenn ein Unternehmen einige IT-Prozesse auslagert und Sicherheit über deren ordnungsgemäßen Ablauf benötigt. Es gibt definierte Anforderungen (Trusted-Services-Kriterien), anhand derer ein Audit durchgeführt wird. Es wird jedoch angepasst, welche davon für einen bestimmten Fall geeignet sind.

SOC 2+ AUDIT

Betreff: Mögliche Erweiterung von SOC 2.

Beschreibung:Enthält Kriterien für SOC 2 sowie einige zusätzliche, im Prüfungsauftrag definierte Kriterien. Übliche zusätzliche Kriterien: Beschreibung der physischen Eigenschaften der Einrichtungen einer Serviceorganisation; Historische Daten zur Verfügbarkeit von Computerressourcen; Einhaltung einer Erklärung zu Datenschutzpraktiken (z. B. DSGVO, CCPA, LGTP); Von einer Industriegruppe festgelegte Kriterien (ISO 27001, ISO 27017, ISO 27701, NIST, FedRAMP, HIPAA, COBIT usw.).

SOC 3-AUDIT

SOC FÜR CYBERSICHERHEITSPRÜFUNG

SOC FÜR SUPPLY CHAIN AUDIT

Betreff: über Kontrollen, die für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit oder Datenschutz von Informationen relevant sind. Allgemeiner Bericht an mögliche Kunden/Öffentlichkeit.

Beschreibung:Prüfung anhand derselben Kriterien wie für SOC 2, der Bericht richtet sich jedoch an die Öffentlichkeit. Der SOC 2-Bericht wird nicht öffentlich veröffentlicht, da er einige sensible Informationen zu internen Kontrollen enthält. SOC 3-Berichte enthalten allgemeinere Informationen, da sie öffentlich präsentiert werden sollten.

Betreff: on Cybersicherheits-Risikomanagementprogramm und -kontrollen.

Beschreibung:Gemäß den Zertifizierungsstandards durchgeführte Prüfung des Cybersicherheits-Risikomanagementprogramms eines Unternehmens.

Betreff: on Risiken und Kontrollen in einem Produktions-, Fertigungs- oder Vertriebssystem.

Beschreibung:Audit, das gemäß den Zertifizierungsstandards durchgeführt wird, um vorgesehenen Benutzern Informationen über ein System, das Produkte herstellt, herstellt oder vertreibt, und die Wirksamkeit der Kontrollen innerhalb dieses Systems zu liefern.

SOC-BERATUNG

Entwerfen, Implementieren, Warten und Beraten von Risiko- und Risikomanagementsystemen. Kontrollsystem basierend auf den Trusted Services Criteria.

Bereitstellung komplexer Dienstleistungen zur Vorbereitung von Unternehmen auf die Einhaltung der SOC-Kriterien und Unterstützung während des SOC-Audits.

SOC-SCHULUNG

Bereitstellung von SOC-Schulungen: Entwurf, Implementierung, Aufrechterhaltung und Prüfung von Kontroll- und Kontrollsystemen. Risikosystem basierend auf TSC-Anforderungen.

ANDERE DIENSTLEISTUNGEN

Bereitstellung weiterer Beratungs- und Beratungsleistungen im Bereich Informationssicherheit, Cybersicherheit, Resilienz und Datenschutz. Prüfungsdienstleistungen.

Mehr lesen:www.itgrcadvisory.com

ÜBER UNS

UNSERE ERFAHRUNG

Wir sind ein internationales Konsortium mit Sitz im Vereinigten Königreich, Polen und den Vereinigten Arabischen Emiraten, das sich spezialisierten System- und Organisationskontrolldiensten (SOC) widmet. Unser Streben nach Exzellenz zeigt sich darin, dass jedes Audit von Anfang bis Ende sorgfältig von erfahrenen Prüfern durchgeführt wird.

Die vielfältigen Erfahrungen unseres Teams umfassen:

Umfassende SOC 1-, SOC 2-, SOC 3-, ISAE 3402- und SSAE 18-Audits für verschiedene Unternehmen.
Sicherheits- und IT-Audits für Sektoren wie Finanzen, Energie, Öl und IT.
Eingehende interne Kontrollprüfungen und -bewertungen, durchgeführt von erfahrenen internen Prüfern.
Risikoanalyse für Luftfahrt und Hochrisikoanlagen.
Integration, Bewertung und Anleitung des GRC-Systems.
Eingehende Analyse von Unternehmensfehlern mit verschiedenen Methoden.
Implementierung und Anleitung zu internationalen Compliance- und Cybersicherheitsstandards.

Unser Wissen ist Ihr Kapital. Unsere Kompetenzen erstrecken sich über verschiedene Bereiche, darunter GRC, IT-Audits, Risikomanagement, Datenschutz und die Gewährleistung der Geschäftskontinuität. Über das Angebot von Dienstleistungen hinaus treibt uns unser Eifer für den Wissensaustausch dazu, Vorträge, Workshops und Schulungen anzubieten. Wir sind von ISACA, einer globalen Autorität für IT und Sicherheit, anerkannt und bieten Schulungen sowohl in Polen als auch in der gesamten EMEA-Region an.

Unser Portfolio spiegelt Projekte unterschiedlicher Größenordnung, Kultur und rechtlicher Rahmenbedingungen wider. Im Bereich der regulierten Märkte mit hohen Einsätzen ist unser Schwerpunkt auf das Management von Reputationsrisiken in Polen unübertroffen, insbesondere in den Bereichen der Zertifizierung interner Kontrollsysteme gemäß dem amerikanischen Markt (SOC)-Rahmenwerk.

Unsere Auditoren verfügen über internationale Zertifizierungen: CPA, Advanced SOC, Cybersecurity Advisory Services, SOC für Cybersicherheit, SOC für Lieferkette, CISA, CISM, CRISC, CDPSE, CGEIT, CIA, CCSA, CGAP, CRMA, ISO 27001 LA, ISO 20000 LA, ISO 23001 LA, CSXF, ACE, AESGO, GRCP, GRCA, COBIT2019F, COSO Interne Kontrolle.

UNSERE KUNDEN

Wir haben für verschiedene Unternehmen und Branchen gearbeitet, insbesondere für:

IKT-Unternehmen;
Startups;
Daten Center;
Softwarehäuser;
Finanzinstitutionen;
Transportunternehmen;
Regierungsbehörden;
Energie und Öl.

SERVICES

ABOUT

IN KONTAKT BLEIBEN

Büro in Großbritannien:

ITGRC ADVISORY LTD.

590 Kingston Road, London,

Vereinigtes Königreich, SW20 8DN

Unternehmen Nummer: 12435469

E-Mail: office@itgrcadvisory.com

www.itgrcadvisory.com

CONTACT

DAS SOC-PROJEKT

UM