SOC AUDIT & TANÁCSADÁSI SZOLGÁLTATÁSOK
SOC SZOLGÁLTATÁSOK
SOC 1 AUDIT
Téma: a pénzügyi beszámolás ellenőrzéséről.
Leírás: Ha a kiszervezett folyamatok hatással vannak a pénzügyi kimutatásokra, a kiszervezett folyamatokra vonatkozó könyvvizsgálati jelentésre lehet szükség/követelhet a megbízó vezetése vagy könyvvizsgálója.
SOC 2 AUDIT
Téma: az információk biztonságára, elérhetőségére, feldolgozási integritására, bizalmasságára vagy adatvédelmére vonatkozó szabályozásokról. Részletes jelentés a cégnek címezve.
Leírás: Általában az IT világban használatos, amikor a vállalat bizonyos IT-folyamatokat kiszervez, és biztosítékot kell kapnia a megfelelő áramlásról. Vannak meghatározott követelmények (Trusted Services Criteria), amelyek alapján az auditot lefolytatják, de igazodik, hogy ezek közül melyik alkalmas az adott esetre.
SOC 2+ AUDIT
Téma: a SOC 2 lehetséges kiterjesztése.
Leírás:Tartalmazza a SOC 2 kritériumait, valamint néhány további, a könyvvizsgálati megbízásban meghatározott kritériumot. Szokásos további kritériumok: A szolgáltató szervezet létesítményeinek fizikai jellemzőinek leírása; A számítási erőforrások elérhetőségével kapcsolatos történeti adatok; Az adatvédelmi gyakorlatokról szóló nyilatkozatnak való megfelelés (pl. GDPR, CCPA, LGTP); Egy iparági csoport által meghatározott kritériumok (ISO 27001, ISO 27017, ISO 27701, NIST, FedRAMP, HIPAA, COBIT stb.).
SOC 3 AUDIT
SOC KIBERBIZTONSÁGI ELLENŐRZÉSRE
SOC AZ ELLÁTÁSI LÁNC ELLENŐRZÉSÉHEZ
Téma: az információk biztonságára, elérhetőségére, feldolgozási integritására, bizalmasságára vagy adatvédelmére vonatkozó szabályozásokról. Általános jelentés a lehetséges ügyfeleknek/nyilvánosságnak címezve.
Leírás:Az ellenőrzés ugyanazon kritériumok alapján történik, mint a SOC 2 esetében, de a jelentést a nyilvánosságnak címezzük. Az SOC 2 jelentést nem jelentik nyilvánosan, mivel bizonyos érzékeny információkat tartalmaz a belső ellenőrzésekről. A SOC 3 jelentések általánosabb információkat tartalmaznak, mivel azokat nyilvánosan bemutatták.
Tárgy: on Kiberbiztonsági kockázatkezelési program és ellenőrzések.
Leírás:A gazdálkodó egység kiberbiztonsági kockázatkezelési programjának tanúsítási szabványaival összhangban végzett audit.
Tárgy: on Kockázatok és ellenőrzések a termelési, gyártási vagy elosztórendszerben.
Leírás:Az igazolási szabványokkal összhangban végzett audit, hogy a megcélzott felhasználók tájékoztatást kapjanak a termékeket előállító, gyártó vagy forgalmazó rendszerről, valamint a rendszeren belüli ellenőrzések hatékonyságáról.
SOC TANÁCSADÁS
A kockázatok tervezése, megvalósítása, karbantartása és tanácsadása; a Trusted Services Criteria-n alapuló vezérlőrendszer.
Komplex szolgáltatások nyújtása az SOC-kritériumoknak való megfelelésre való felkészítéshez, valamint támogatás az SOC audit során.
SOC KÉPZÉS
SOC képzés biztosítása: tervezés, megvalósítás, karbantartás és ellenőrzés ellenőrzés & a TSC-követelményeken alapuló kockázati rendszer.
EGYÉB SZOLGÁLTATÁSOK
Egyéb információbiztonsági, kiberbiztonsági, rugalmassági és adatvédelmi tanácsadás & könyvvizsgálati szolgáltatások.
Olvass tovább:www.itgrcadvisory.com
RÓLUNK
TAPASZTALATUNK
Mi egy, az Egyesült Királyságban, Lengyelországban és az Egyesült Arab Emírségekben gyökerező nemzetközi konzorcium vagyunk, amely speciális rendszer- és szervezetvezérlési (SOC) szolgáltatásokkal foglalkozik. A kiválóság iránti elkötelezettségünket bizonyítja, hogy minden auditot tapasztalt könyvvizsgálók gondosan végeznek el a kezdetektől a befejezésig.
Csapatunk sokrétű tapasztalata a következőket foglalja magában:
-
Átfogó SOC 1, SOC 2, SOC 3, ISAE 3402 és SSAE 18 auditok különböző entitásokhoz.
-
Biztonsági és IT auditok olyan szektorokban, mint a pénzügy, az energia, az olaj és az IT.
-
Mélyreható belső ellenőrzési auditok és értékelések, szakképzett belső ellenőrök által.
-
Kockázatelemzés légi és magas kockázatú létesítményekhez.
-
GRC rendszerintegráció, értékelés és útmutatás.
-
Az üzleti kudarcok mélyreható elemzése különböző módszertanok segítségével.
-
A nemzetközi megfelelőségi és kiberbiztonsági szabványok végrehajtása és útmutatás.
A tudásunk az Ön értéke. Szakértelmünk számos területre kiterjed, beleértve a GRC-t, az IT-auditokat, a kockázatkezelést, az adatvédelmet és az üzletmenet folytonosságának biztosítását. A szolgáltatások kínálatán túl a tudásmegosztás iránti buzgalmunk arra késztet bennünket, hogy előadásokat, workshopokat és képzéseket tartsunk. Az ISACA, az IT és a biztonság globális hatósága által elismert képzést Lengyelországban és az EMEA egész területén is biztosítjuk.
Portfóliónk különböző nagyságrendű, különböző kultúrájú és jogi keretekkel rendelkező projekteket tükröz. A szabályozott, nagy téttel rendelkező piacok területén a reputációs kockázatok kezelésére fektetünk páratlan hangsúlyt Lengyelországban, különösen az amerikai piac (SOC) keretrendszere szerinti belső ellenőrzési rendszerek tanúsítása terén.
Auditoraink nemzetközi tanúsítvánnyal rendelkeznek: CPA, Advanced SOC, Cybersecurity Advisory Services, SOC kiberbiztonságért, SOC az ellátási láncért, CISA, CISM, CRISC, CDPSE, CGEIT, CIA, CCSA, CGAP, CRMA, ISO 27001 LA, LA, 2000 ISO 23001 LA, CSXF, ACE, AESGO, GRCP, GRCA, COBIT2019F, COSO belső vezérlés.
AZ ÜGYFELEINK
Különféle cégeknek és iparágaknak dolgoztunk, különösen:
-
IKT entitások;
-
Startupok;
-
Adatközpontok;
-
Szoftverházak;
-
Pénzintézetek;
-
Szállítási vállalatok;
-
Kormányzati szervek;
-
Energia és olaj.
MARADJ KAPCSOLATBAN
Egyesült Királyság iroda:
ITGRC TANÁCSADÓ KFT.
590 Kingston Road, London,
Egyesült Királyság, SW20 8DN
cég szám: 12435469
E-mail: office@itgrcadvisory.com
LINKEK
RÓL RŐL
Egyesült Királyság iroda:
ITGRC TANÁCSADÓ KFT.
590 Kingston Road, London,
Egyesült Királyság, SW20 8DN
cég szám: 12435469
E-mail: office@itgrcadvisory.com
© 2021, a SOC Project által.