Канадчуудад биткойн худалдаж авах, орлого олох боломжийг олгодог Монреальд төвтэй Shakepay технологийн компани нь Систем ба Байгууллагын Хяналт (SOC) 2 1-р төрлийн аюулгүй байдлын гэрчилгээ авсан байна.
SOC нь үйлчлүүлэгчдийн мэдээллийн аюулгүй байдал, хүртээмж, боловсруулалтын бүрэн бүтэн байдал, нууцлал, нууцлалыг хангах зорилгоор компанийн хяналт шалгалтыг хийдэг.
Эдгээр таван чанар нь Америкийн Мэргэшсэн Нягтлан Бодогчдын Институтын (AICPA) Аудитын Стандартын Зөвлөлөөс пүүсүүдэд аудит хийх үед ашиглах Итгэмжлэлийн үйлчилгээний шалгуурыг (TSC) бүрдүүлдэг.
Тиймээс SOC 2 Төрөл 1 нь тухайн байгууллагын аюулгүй байдлын үйл явцын дизайныг үнэлсний дараа аудитын компаниас тухайн байгууллагад олгосон гэрчилгээ юм.
Шакепай уг тэмдгийг авахын тулд AICPA-ийн Аудитын Стандарт Зөвлөлийн TSC-ийн дагуу аудит хийсэн гэж мэдэгджээ.
The Википедиа компани A-LIGN аудиторуудтай "сүүлийн хэдэн сард" уйгагүй ажилласан гэж мэдэгдэв. дагаж мөрдөх, кибер аюулгуй байдлын
Кибер аюулгүй байдал
Кибер аюулгүй байдал нь компьютерийн систем, сүлжээг хулгайн гэмт хэргээс хамгаалахыг хэлдэг ерөнхий нэр томъёо юм. Илүү өргөнөөр хэлбэл, кибер аюулгүй байдал нь техник хангамж, программ хангамж, цахим өгөгдөлд гэмтэл учруулах, түүнчлэн үйлчилгээг тасалдуулах, буруу чиглүүлэхээс хамгаалах арга хэмжээг илэрхийлж болно. кибер аюулгүй байдал гэдэг нэр томьёо 1989 онд анх хэрэглэгдэж байсан шиг байхгүй болоод удаагүй байгаа юм. Өнөөгийн хэлээр кибер аюулгүй байдал гэдэг нь компьютер, компьютерийн систем, сүлжээг хакердах, зөвшөөрөлгүй нэвтрэхээс хамгаалах зорилгоор авч буй арга хэмжээг хэлдэг. Яагаад кибер аюулгүй байдал чухал вэ? Бид компьютер, зөөврийн компьютер, ухаалаг гар утас, интернет гэх мэт зүйлд тулгуурладаг учраас кибер аюулгүй байдал нь хувь хүмүүсийн хувьд маш их санаа зовоосон асуудал болж байна. Эдгээр кибер халдлага нь ихэвчлэн нууц мэдээлэлд нэвтрэх, өөрчлөх, устгах, хэрэглэгчдээс мөнгө авах, бизнесийн хэвийн үйл явцыг тасалдуулахад чиглэгддэг. . Хүмүүсээс илүү олон төхөөрөмж байдаг бөгөөд халдагчид улам шинэлэг болж байгаа тул кибер аюулгүй байдлын үр дүнтэй арга хэмжээг хэрэгжүүлэх нь өнөөдөр маш хэцүү байна. Орчин үеийн ертөнцөд хүн бүр, бизнесүүд хоорондоо холбоотой байдаг тул хүн бүр кибер хамгаалалтын дэвшилтэт хөтөлбөрүүдийн ашиг тусыг хүртдэг. Хувь хүний түвшинд кибер аюулгүй байдлын халдлага нь хувийн мэдээллийг хулгайлах, дээрэмдэх оролдлого, гэр бүлийн зураг гэх мэт чухал мэдээллийг алдах зэрэг бүх зүйлд хүргэдэг. Хүн бүр цахилгаан станц, эмнэлэг, санхүүгийн үйлчилгээний компаниуд гэх мэт чухал дэд бүтцэд найддаг. Эдгээр болон бусад байгууллагуудын аюулгүй байдлыг хангах нь манай нийгмийг тогтвортой ажиллуулахад амин чухал юм. Кибер аюулгүй байдлын заналхийллийн чухал эх үүсвэрт фишинг, ransomware, хортой программ хангамж, нийгмийн инженерчлэл зэрэг багтаж байна. Сүүлийн XNUMX жилийн хугацаанд криптовалют өсөхийн хэрээр кибер аюулгүй байдал нь хүчирхийллээс хамгаалах хамгаалалт болж улам бүр чухал болсон.
Кибер аюулгүй байдал нь компьютерийн систем, сүлжээг хулгайн гэмт хэргээс хамгаалахыг хэлдэг ерөнхий нэр томъёо юм. Илүү өргөнөөр хэлбэл, кибер аюулгүй байдал нь техник хангамж, программ хангамж, цахим өгөгдөлд гэмтэл учруулах, түүнчлэн үйлчилгээг тасалдуулах, буруу чиглүүлэхээс хамгаалах арга хэмжээг илэрхийлж болно. кибер аюулгүй байдал гэдэг нэр томьёо 1989 онд анх хэрэглэгдэж байсан шиг байхгүй болоод удаагүй байгаа юм. Өнөөгийн хэлээр кибер аюулгүй байдал гэдэг нь компьютер, компьютерийн систем, сүлжээг хакердах, зөвшөөрөлгүй нэвтрэхээс хамгаалах зорилгоор авч буй арга хэмжээг хэлдэг. Яагаад кибер аюулгүй байдал чухал вэ? Бид компьютер, зөөврийн компьютер, ухаалаг гар утас, интернет гэх мэт зүйлд тулгуурладаг учраас кибер аюулгүй байдал нь хувь хүмүүсийн хувьд маш их санаа зовоосон асуудал болж байна. Эдгээр кибер халдлага нь ихэвчлэн нууц мэдээлэлд нэвтрэх, өөрчлөх, устгах, хэрэглэгчдээс мөнгө авах, бизнесийн хэвийн үйл явцыг тасалдуулахад чиглэгддэг. . Хүмүүсээс илүү олон төхөөрөмж байдаг бөгөөд халдагчид улам шинэлэг болж байгаа тул кибер аюулгүй байдлын үр дүнтэй арга хэмжээг хэрэгжүүлэх нь өнөөдөр маш хэцүү байна. Орчин үеийн ертөнцөд хүн бүр, бизнесүүд хоорондоо холбоотой байдаг тул хүн бүр кибер хамгаалалтын дэвшилтэт хөтөлбөрүүдийн ашиг тусыг хүртдэг. Хувь хүний түвшинд кибер аюулгүй байдлын халдлага нь хувийн мэдээллийг хулгайлах, дээрэмдэх оролдлого, гэр бүлийн зураг гэх мэт чухал мэдээллийг алдах зэрэг бүх зүйлд хүргэдэг. Хүн бүр цахилгаан станц, эмнэлэг, санхүүгийн үйлчилгээний компаниуд гэх мэт чухал дэд бүтцэд найддаг. Эдгээр болон бусад байгууллагуудын аюулгүй байдлыг хангах нь манай нийгмийг тогтвортой ажиллуулахад амин чухал юм. Кибер аюулгүй байдлын заналхийллийн чухал эх үүсвэрт фишинг, ransomware, хортой программ хангамж, нийгмийн инженерчлэл зэрэг багтаж байна. Сүүлийн XNUMX жилийн хугацаанд криптовалют өсөхийн хэрээр кибер аюулгүй байдал нь хүчирхийллээс хамгаалах хамгаалалт болж улам бүр чухал болсон.
Энэ нэр томъёог уншина уу, кибер эрсдэл ба нууцлалын үйлчилгээ үзүүлэгч, гэрчилгээ авах.
Shakepay ихэнх ангилалд тавигдах хатуу шаардлагыг давсан гэж пүүс цааш нь хэлэв.
Shakepay-ийн Аюулгүй байдлын албаны дарга Тони Карелла мэдэгдэлдээ, баталгаажуулалт нь үйлчлүүлэгчдийнхээ нэрийн өмнөөс компанийн дагаж мөрддөг аюулгүй байдлын стандартуудыг баталгаажуулах цаашдын зам дахь эхний алхам юм.
Карелла хэлэхдээ, "Шэйкпейд бидний аюулгүй байдлын эрхэм зорилго бол үйлчлүүлэгчдийнхээ мөнгө, хувийн мэдээлэл, дансны аюулгүй байдлыг хангах салбарт тэргүүлэгч байх явдал юм."
"Бид салбарын хамгийн найдвартай үйлчилгээ байхыг хүсч байна. Бидний хувьд итгэлцэл нь баталгаажуулалттай хамт явдаг" гэж тэр нэмж хэлэв.
Төрөл бүрийн SOC аудит гэж юу вэ?
SOC 1 төрөл 1 ба 2-оос эхлээд SOC 2 төрөл I ба 2, тэр ч байтугай SOC 3 хүртэл янз бүрийн төрлийн SOC аудит байдаг.
Мэргэшсэн нягтлан бодогчийн IS Partners компанийн захирал Дэвид Данкелбергерийн хэлснээр, SOC 1 Төрөл II тайлан нь байгууллагын хяналтын тогтолцооны загвар, туршилтыг тодорхой хугацааны туршид буюу ихэвчлэн зургаан сараар хийдэг. SOC 1 I төрлийн тайланд ашигласан тодорхой огноо.
"Энэ төрлийн тайлан [SOC 1 Type 11] нь I төрлийнхээс хамаагүй хатуу бөгөөд эрчимтэй, учир нь энэ нь илүү их цаг хугацааг хамардаг бөгөөд аудиторуудаас таны системийн дизайн, үйл явцын талаар илүү нарийвчилсан судалгаа хийхийг шаарддаг" гэж Данкелбергер бичжээ. in блог компанийн вэбсайт дээр.
Нэмж дурдахад, хамгийн түрүүнд хүмүүст ханддаг платформ болох StrongDM нь SOC 2 Type 1 нь аюулгүй байдлын үйл явцын дизайныг тодорхой цаг хугацаанд үнэлдэг болохыг тэмдэглэв. SOC 2 Төрөл 2 тайланд зургаан сарын турш үйл ажиллагааг ажигласнаар эдгээр хяналт хэр үр дүнтэй болохыг үнэлдэг.
SOC 3 нь SOC 2-той ижил мэдээллийн талаар мэдээлдэг боловч илүү нийтлэг үзэгчдэд зориулагдсан форматтай гэж StrongDM цааш тайлбарлав.
"SOC 2-ыг хэрэгжүүлэх нь сайн дурын үндсэн дээр явагддаг бөгөөд эрүүл мэндийн даатгалын зөөвөрлөх чадвар, хариуцлагын тухай хууль (HIPAA) эсвэл Төлбөрийн картын салбарын мэдээллийн аюулгүй байдлын стандарт (PCI-DSS) зэрэг дагаж мөрдөх журмууд эсвэл бусад зохицуулалтаар өдөөгддөггүй гэдгийг анхаарах нь чухал" гэж бичжээ. Шуйлер Браун орлоо блог нийтлэл. Браун бол StrongDM-ийн үүсгэн байгуулагч, үйл ажиллагаа хариуцсан захирал юм.
Браун цааш нь тайлбарлахдаа, “Олон программ хангамжийг үйлчилгээ болон үүл
Cloud
Клоуд буюу үүлэн тооцоолол нь тогтвортой интернет холболт байгаа үед дэлхийн бараг бүх газраас хандах боломжтой өгөгдөл, програмуудыг хангахад тусалдаг. Гурван үүлэн үйлчилгээнд ангилсан үүлэн тооцоолол нь Програм хангамжийн үйлчилгээ (SaaS), Үйлчилгээний дэд бүтэц (IaaS), Үйлчилгээний платформ (PaaS) гэж хуваагддаг. Арилжааны хувьд, үүлэн үйлчилгээний олон талт байдал нь жижиглэн худалдааны худалдаачдад арилжааны шинэ стратеги туршиж үзэх, гүйлтийн хугацааны цувралын шинжилгээ (эсвэл тренд дүн шинжилгээ) хийж урьд өмнө байгаа ойлголтуудыг туршиж үзэх, арилжааг бодит цаг хугацаанд гүйцэтгэх боломжийг олгодог. Cloud-ийн давуу тал Худалдаа дахь тооцоолол Үүлэн тооцоололын давуу тал нь аж ахуйн нэгжүүд өөрсдөө дата төвийн дэд бүтцийг барих шаардлагагүй болно. Үүний оронд аж ахуйн нэгжүүд туршилт хийж, сайжруулалт хийх боломжтой бөгөөд ямар ч шийдэл гарахгүй бол үүлэн тооцоолол хаагдах боломжтой. төлбөрийг нэгэн зэрэг зогсоосон. Виртуал орон зай, цагийг үүлэн дотор түрээслэх энэхүү аргачлал нь техник хангамж, программ хангамжийн дэд бүтцийг бий болгоход шаардагдах зардал, цаг хугацаа, нөөцөөс хавьгүй илүү сонирхол татахуйц байх хандлагатай байдаг. Эдгээр нь мөн SaaS-д арилжаатай холбоотой программ хангамжид хэрэглэгддэг ойлголт юм. Гүйцэтгэх явцад үүлэнгээр дамжуулан худалдаа хийх нь бүрэн бүтэн байлгах чухал чадвар бөгөөд ихэнх жижиглэнгийн худалдаачид үүл ашиглахаас үүдэлтэй судалгаа, шинжилгээ, аналитикийн давуу талыг олж авахын тулд үүлэнд татагддаг. Форекс дээр Expert Advisors (EAs) болон автоматжуулсан арилжааны программ хангамж ашигладаг худалдаачид өөрсдийн шийдлээ брокерын үүлэн данс руу байршуулж байна. Үүл нь олон салбар, салбар, салбаруудад зориулсан экосистем юм. Худалдаа хийх явцад олон жижиглэнгийн худалдаачид зардлаа бууруулах, үр ашгийг оновчтой болгох, бэлэн нөөцийг нэмэгдүүлэх хэрэгсэл болгон үүлэн тооцоололд шилжиж байгаа үед түүний олон талт байдал дээд цэгтээ хүрсэнгүй.
Клоуд буюу үүлэн тооцоолол нь тогтвортой интернет холболт байгаа үед дэлхийн бараг бүх газраас хандах боломжтой өгөгдөл, програмуудыг хангахад тусалдаг. Гурван үүлэн үйлчилгээнд ангилсан үүлэн тооцоолол нь Програм хангамжийн үйлчилгээ (SaaS), Үйлчилгээний дэд бүтэц (IaaS), Үйлчилгээний платформ (PaaS) гэж хуваагддаг. Арилжааны хувьд, үүлэн үйлчилгээний олон талт байдал нь жижиглэн худалдааны худалдаачдад арилжааны шинэ стратеги туршиж үзэх, гүйлтийн хугацааны цувралын шинжилгээ (эсвэл тренд дүн шинжилгээ) хийж урьд өмнө байгаа ойлголтуудыг туршиж үзэх, арилжааг бодит цаг хугацаанд гүйцэтгэх боломжийг олгодог. Cloud-ийн давуу тал Худалдаа дахь тооцоолол Үүлэн тооцоололын давуу тал нь аж ахуйн нэгжүүд өөрсдөө дата төвийн дэд бүтцийг барих шаардлагагүй болно. Үүний оронд аж ахуйн нэгжүүд туршилт хийж, сайжруулалт хийх боломжтой бөгөөд ямар ч шийдэл гарахгүй бол үүлэн тооцоолол хаагдах боломжтой. төлбөрийг нэгэн зэрэг зогсоосон. Виртуал орон зай, цагийг үүлэн дотор түрээслэх энэхүү аргачлал нь техник хангамж, программ хангамжийн дэд бүтцийг бий болгоход шаардагдах зардал, цаг хугацаа, нөөцөөс хавьгүй илүү сонирхол татахуйц байх хандлагатай байдаг. Эдгээр нь мөн SaaS-д арилжаатай холбоотой программ хангамжид хэрэглэгддэг ойлголт юм. Гүйцэтгэх явцад үүлэнгээр дамжуулан худалдаа хийх нь бүрэн бүтэн байлгах чухал чадвар бөгөөд ихэнх жижиглэнгийн худалдаачид үүл ашиглахаас үүдэлтэй судалгаа, шинжилгээ, аналитикийн давуу талыг олж авахын тулд үүлэнд татагддаг. Форекс дээр Expert Advisors (EAs) болон автоматжуулсан арилжааны программ хангамж ашигладаг худалдаачид өөрсдийн шийдлээ брокерын үүлэн данс руу байршуулж байна. Үүл нь олон салбар, салбар, салбаруудад зориулсан экосистем юм. Худалдаа хийх явцад олон жижиглэнгийн худалдаачид зардлаа бууруулах, үр ашгийг оновчтой болгох, бэлэн нөөцийг нэмэгдүүлэх хэрэгсэл болгон үүлэн тооцоололд шилжиж байгаа үед түүний олон талт байдал дээд цэгтээ хүрсэнгүй.
Энэ нэр томъёог уншина уу Мэдээллийн технологийн удирдлагатай үйлчилгээ үзүүлэгчид гэх мэт тооцооллын байгууллагууд өөрсдийн мэдээллийн төв, мэдээллийн систем дэх өгөгдлийг зохих ёсоор хамгаалж байгаагаа харуулахыг хүсч байна.
"Хэрэглэгчид (SOC-ийн нэр томьёогоор хэрэглэгчийн байгууллага гэгддэг) түншүүдтэйгээ холбоо барьж, аудиторын шалгалтын үр дүнг хүсэх нь түгээмэл байдаг."
Канадчуудад биткойн худалдаж авах, орлого олох боломжийг олгодог Монреальд төвтэй Shakepay технологийн компани нь Систем ба Байгууллагын Хяналт (SOC) 2 1-р төрлийн аюулгүй байдлын гэрчилгээ авсан байна.
SOC нь үйлчлүүлэгчдийн мэдээллийн аюулгүй байдал, хүртээмж, боловсруулалтын бүрэн бүтэн байдал, нууцлал, нууцлалыг хангах зорилгоор компанийн хяналт шалгалтыг хийдэг.
Эдгээр таван чанар нь Америкийн Мэргэшсэн Нягтлан Бодогчдын Институтын (AICPA) Аудитын Стандартын Зөвлөлөөс пүүсүүдэд аудит хийх үед ашиглах Итгэмжлэлийн үйлчилгээний шалгуурыг (TSC) бүрдүүлдэг.
Тиймээс SOC 2 Төрөл 1 нь тухайн байгууллагын аюулгүй байдлын үйл явцын дизайныг үнэлсний дараа аудитын компаниас тухайн байгууллагад олгосон гэрчилгээ юм.
Шакепай уг тэмдгийг авахын тулд AICPA-ийн Аудитын Стандарт Зөвлөлийн TSC-ийн дагуу аудит хийсэн гэж мэдэгджээ.
The Википедиа компани A-LIGN аудиторуудтай "сүүлийн хэдэн сард" уйгагүй ажилласан гэж мэдэгдэв. дагаж мөрдөх, кибер аюулгуй байдлын
Кибер аюулгүй байдал
Кибер аюулгүй байдал нь компьютерийн систем, сүлжээг хулгайн гэмт хэргээс хамгаалахыг хэлдэг ерөнхий нэр томъёо юм. Илүү өргөнөөр хэлбэл, кибер аюулгүй байдал нь техник хангамж, программ хангамж, цахим өгөгдөлд гэмтэл учруулах, түүнчлэн үйлчилгээг тасалдуулах, буруу чиглүүлэхээс хамгаалах арга хэмжээг илэрхийлж болно. кибер аюулгүй байдал гэдэг нэр томьёо 1989 онд анх хэрэглэгдэж байсан шиг байхгүй болоод удаагүй байгаа юм. Өнөөгийн хэлээр кибер аюулгүй байдал гэдэг нь компьютер, компьютерийн систем, сүлжээг хакердах, зөвшөөрөлгүй нэвтрэхээс хамгаалах зорилгоор авч буй арга хэмжээг хэлдэг. Яагаад кибер аюулгүй байдал чухал вэ? Бид компьютер, зөөврийн компьютер, ухаалаг гар утас, интернет гэх мэт зүйлд тулгуурладаг учраас кибер аюулгүй байдал нь хувь хүмүүсийн хувьд маш их санаа зовоосон асуудал болж байна. Эдгээр кибер халдлага нь ихэвчлэн нууц мэдээлэлд нэвтрэх, өөрчлөх, устгах, хэрэглэгчдээс мөнгө авах, бизнесийн хэвийн үйл явцыг тасалдуулахад чиглэгддэг. . Хүмүүсээс илүү олон төхөөрөмж байдаг бөгөөд халдагчид улам шинэлэг болж байгаа тул кибер аюулгүй байдлын үр дүнтэй арга хэмжээг хэрэгжүүлэх нь өнөөдөр маш хэцүү байна. Орчин үеийн ертөнцөд хүн бүр, бизнесүүд хоорондоо холбоотой байдаг тул хүн бүр кибер хамгаалалтын дэвшилтэт хөтөлбөрүүдийн ашиг тусыг хүртдэг. Хувь хүний түвшинд кибер аюулгүй байдлын халдлага нь хувийн мэдээллийг хулгайлах, дээрэмдэх оролдлого, гэр бүлийн зураг гэх мэт чухал мэдээллийг алдах зэрэг бүх зүйлд хүргэдэг. Хүн бүр цахилгаан станц, эмнэлэг, санхүүгийн үйлчилгээний компаниуд гэх мэт чухал дэд бүтцэд найддаг. Эдгээр болон бусад байгууллагуудын аюулгүй байдлыг хангах нь манай нийгмийг тогтвортой ажиллуулахад амин чухал юм. Кибер аюулгүй байдлын заналхийллийн чухал эх үүсвэрт фишинг, ransomware, хортой программ хангамж, нийгмийн инженерчлэл зэрэг багтаж байна. Сүүлийн XNUMX жилийн хугацаанд криптовалют өсөхийн хэрээр кибер аюулгүй байдал нь хүчирхийллээс хамгаалах хамгаалалт болж улам бүр чухал болсон.
Кибер аюулгүй байдал нь компьютерийн систем, сүлжээг хулгайн гэмт хэргээс хамгаалахыг хэлдэг ерөнхий нэр томъёо юм. Илүү өргөнөөр хэлбэл, кибер аюулгүй байдал нь техник хангамж, программ хангамж, цахим өгөгдөлд гэмтэл учруулах, түүнчлэн үйлчилгээг тасалдуулах, буруу чиглүүлэхээс хамгаалах арга хэмжээг илэрхийлж болно. кибер аюулгүй байдал гэдэг нэр томьёо 1989 онд анх хэрэглэгдэж байсан шиг байхгүй болоод удаагүй байгаа юм. Өнөөгийн хэлээр кибер аюулгүй байдал гэдэг нь компьютер, компьютерийн систем, сүлжээг хакердах, зөвшөөрөлгүй нэвтрэхээс хамгаалах зорилгоор авч буй арга хэмжээг хэлдэг. Яагаад кибер аюулгүй байдал чухал вэ? Бид компьютер, зөөврийн компьютер, ухаалаг гар утас, интернет гэх мэт зүйлд тулгуурладаг учраас кибер аюулгүй байдал нь хувь хүмүүсийн хувьд маш их санаа зовоосон асуудал болж байна. Эдгээр кибер халдлага нь ихэвчлэн нууц мэдээлэлд нэвтрэх, өөрчлөх, устгах, хэрэглэгчдээс мөнгө авах, бизнесийн хэвийн үйл явцыг тасалдуулахад чиглэгддэг. . Хүмүүсээс илүү олон төхөөрөмж байдаг бөгөөд халдагчид улам шинэлэг болж байгаа тул кибер аюулгүй байдлын үр дүнтэй арга хэмжээг хэрэгжүүлэх нь өнөөдөр маш хэцүү байна. Орчин үеийн ертөнцөд хүн бүр, бизнесүүд хоорондоо холбоотой байдаг тул хүн бүр кибер хамгаалалтын дэвшилтэт хөтөлбөрүүдийн ашиг тусыг хүртдэг. Хувь хүний түвшинд кибер аюулгүй байдлын халдлага нь хувийн мэдээллийг хулгайлах, дээрэмдэх оролдлого, гэр бүлийн зураг гэх мэт чухал мэдээллийг алдах зэрэг бүх зүйлд хүргэдэг. Хүн бүр цахилгаан станц, эмнэлэг, санхүүгийн үйлчилгээний компаниуд гэх мэт чухал дэд бүтцэд найддаг. Эдгээр болон бусад байгууллагуудын аюулгүй байдлыг хангах нь манай нийгмийг тогтвортой ажиллуулахад амин чухал юм. Кибер аюулгүй байдлын заналхийллийн чухал эх үүсвэрт фишинг, ransomware, хортой программ хангамж, нийгмийн инженерчлэл зэрэг багтаж байна. Сүүлийн XNUMX жилийн хугацаанд криптовалют өсөхийн хэрээр кибер аюулгүй байдал нь хүчирхийллээс хамгаалах хамгаалалт болж улам бүр чухал болсон.
Энэ нэр томъёог уншина уу, кибер эрсдэл ба нууцлалын үйлчилгээ үзүүлэгч, гэрчилгээ авах.
Shakepay ихэнх ангилалд тавигдах хатуу шаардлагыг давсан гэж пүүс цааш нь хэлэв.
Shakepay-ийн Аюулгүй байдлын албаны дарга Тони Карелла мэдэгдэлдээ, баталгаажуулалт нь үйлчлүүлэгчдийнхээ нэрийн өмнөөс компанийн дагаж мөрддөг аюулгүй байдлын стандартуудыг баталгаажуулах цаашдын зам дахь эхний алхам юм.
Карелла хэлэхдээ, "Шэйкпейд бидний аюулгүй байдлын эрхэм зорилго бол үйлчлүүлэгчдийнхээ мөнгө, хувийн мэдээлэл, дансны аюулгүй байдлыг хангах салбарт тэргүүлэгч байх явдал юм."
"Бид салбарын хамгийн найдвартай үйлчилгээ байхыг хүсч байна. Бидний хувьд итгэлцэл нь баталгаажуулалттай хамт явдаг" гэж тэр нэмж хэлэв.
Төрөл бүрийн SOC аудит гэж юу вэ?
SOC 1 төрөл 1 ба 2-оос эхлээд SOC 2 төрөл I ба 2, тэр ч байтугай SOC 3 хүртэл янз бүрийн төрлийн SOC аудит байдаг.
Мэргэшсэн нягтлан бодогчийн IS Partners компанийн захирал Дэвид Данкелбергерийн хэлснээр, SOC 1 Төрөл II тайлан нь байгууллагын хяналтын тогтолцооны загвар, туршилтыг тодорхой хугацааны туршид буюу ихэвчлэн зургаан сараар хийдэг. SOC 1 I төрлийн тайланд ашигласан тодорхой огноо.
"Энэ төрлийн тайлан [SOC 1 Type 11] нь I төрлийнхээс хамаагүй хатуу бөгөөд эрчимтэй, учир нь энэ нь илүү их цаг хугацааг хамардаг бөгөөд аудиторуудаас таны системийн дизайн, үйл явцын талаар илүү нарийвчилсан судалгаа хийхийг шаарддаг" гэж Данкелбергер бичжээ. in блог компанийн вэбсайт дээр.
Нэмж дурдахад, хамгийн түрүүнд хүмүүст ханддаг платформ болох StrongDM нь SOC 2 Type 1 нь аюулгүй байдлын үйл явцын дизайныг тодорхой цаг хугацаанд үнэлдэг болохыг тэмдэглэв. SOC 2 Төрөл 2 тайланд зургаан сарын турш үйл ажиллагааг ажигласнаар эдгээр хяналт хэр үр дүнтэй болохыг үнэлдэг.
SOC 3 нь SOC 2-той ижил мэдээллийн талаар мэдээлдэг боловч илүү нийтлэг үзэгчдэд зориулагдсан форматтай гэж StrongDM цааш тайлбарлав.
"SOC 2-ыг хэрэгжүүлэх нь сайн дурын үндсэн дээр явагддаг бөгөөд эрүүл мэндийн даатгалын зөөвөрлөх чадвар, хариуцлагын тухай хууль (HIPAA) эсвэл Төлбөрийн картын салбарын мэдээллийн аюулгүй байдлын стандарт (PCI-DSS) зэрэг дагаж мөрдөх журмууд эсвэл бусад зохицуулалтаар өдөөгддөггүй гэдгийг анхаарах нь чухал" гэж бичжээ. Шуйлер Браун орлоо блог нийтлэл. Браун бол StrongDM-ийн үүсгэн байгуулагч, үйл ажиллагаа хариуцсан захирал юм.
Браун цааш нь тайлбарлахдаа, “Олон программ хангамжийг үйлчилгээ болон үүл
Cloud
Клоуд буюу үүлэн тооцоолол нь тогтвортой интернет холболт байгаа үед дэлхийн бараг бүх газраас хандах боломжтой өгөгдөл, програмуудыг хангахад тусалдаг. Гурван үүлэн үйлчилгээнд ангилсан үүлэн тооцоолол нь Програм хангамжийн үйлчилгээ (SaaS), Үйлчилгээний дэд бүтэц (IaaS), Үйлчилгээний платформ (PaaS) гэж хуваагддаг. Арилжааны хувьд, үүлэн үйлчилгээний олон талт байдал нь жижиглэн худалдааны худалдаачдад арилжааны шинэ стратеги туршиж үзэх, гүйлтийн хугацааны цувралын шинжилгээ (эсвэл тренд дүн шинжилгээ) хийж урьд өмнө байгаа ойлголтуудыг туршиж үзэх, арилжааг бодит цаг хугацаанд гүйцэтгэх боломжийг олгодог. Cloud-ийн давуу тал Худалдаа дахь тооцоолол Үүлэн тооцоололын давуу тал нь аж ахуйн нэгжүүд өөрсдөө дата төвийн дэд бүтцийг барих шаардлагагүй болно. Үүний оронд аж ахуйн нэгжүүд туршилт хийж, сайжруулалт хийх боломжтой бөгөөд ямар ч шийдэл гарахгүй бол үүлэн тооцоолол хаагдах боломжтой. төлбөрийг нэгэн зэрэг зогсоосон. Виртуал орон зай, цагийг үүлэн дотор түрээслэх энэхүү аргачлал нь техник хангамж, программ хангамжийн дэд бүтцийг бий болгоход шаардагдах зардал, цаг хугацаа, нөөцөөс хавьгүй илүү сонирхол татахуйц байх хандлагатай байдаг. Эдгээр нь мөн SaaS-д арилжаатай холбоотой программ хангамжид хэрэглэгддэг ойлголт юм. Гүйцэтгэх явцад үүлэнгээр дамжуулан худалдаа хийх нь бүрэн бүтэн байлгах чухал чадвар бөгөөд ихэнх жижиглэнгийн худалдаачид үүл ашиглахаас үүдэлтэй судалгаа, шинжилгээ, аналитикийн давуу талыг олж авахын тулд үүлэнд татагддаг. Форекс дээр Expert Advisors (EAs) болон автоматжуулсан арилжааны программ хангамж ашигладаг худалдаачид өөрсдийн шийдлээ брокерын үүлэн данс руу байршуулж байна. Үүл нь олон салбар, салбар, салбаруудад зориулсан экосистем юм. Худалдаа хийх явцад олон жижиглэнгийн худалдаачид зардлаа бууруулах, үр ашгийг оновчтой болгох, бэлэн нөөцийг нэмэгдүүлэх хэрэгсэл болгон үүлэн тооцоололд шилжиж байгаа үед түүний олон талт байдал дээд цэгтээ хүрсэнгүй.
Клоуд буюу үүлэн тооцоолол нь тогтвортой интернет холболт байгаа үед дэлхийн бараг бүх газраас хандах боломжтой өгөгдөл, програмуудыг хангахад тусалдаг. Гурван үүлэн үйлчилгээнд ангилсан үүлэн тооцоолол нь Програм хангамжийн үйлчилгээ (SaaS), Үйлчилгээний дэд бүтэц (IaaS), Үйлчилгээний платформ (PaaS) гэж хуваагддаг. Арилжааны хувьд, үүлэн үйлчилгээний олон талт байдал нь жижиглэн худалдааны худалдаачдад арилжааны шинэ стратеги туршиж үзэх, гүйлтийн хугацааны цувралын шинжилгээ (эсвэл тренд дүн шинжилгээ) хийж урьд өмнө байгаа ойлголтуудыг туршиж үзэх, арилжааг бодит цаг хугацаанд гүйцэтгэх боломжийг олгодог. Cloud-ийн давуу тал Худалдаа дахь тооцоолол Үүлэн тооцоололын давуу тал нь аж ахуйн нэгжүүд өөрсдөө дата төвийн дэд бүтцийг барих шаардлагагүй болно. Үүний оронд аж ахуйн нэгжүүд туршилт хийж, сайжруулалт хийх боломжтой бөгөөд ямар ч шийдэл гарахгүй бол үүлэн тооцоолол хаагдах боломжтой. төлбөрийг нэгэн зэрэг зогсоосон. Виртуал орон зай, цагийг үүлэн дотор түрээслэх энэхүү аргачлал нь техник хангамж, программ хангамжийн дэд бүтцийг бий болгоход шаардагдах зардал, цаг хугацаа, нөөцөөс хавьгүй илүү сонирхол татахуйц байх хандлагатай байдаг. Эдгээр нь мөн SaaS-д арилжаатай холбоотой программ хангамжид хэрэглэгддэг ойлголт юм. Гүйцэтгэх явцад үүлэнгээр дамжуулан худалдаа хийх нь бүрэн бүтэн байлгах чухал чадвар бөгөөд ихэнх жижиглэнгийн худалдаачид үүл ашиглахаас үүдэлтэй судалгаа, шинжилгээ, аналитикийн давуу талыг олж авахын тулд үүлэнд татагддаг. Форекс дээр Expert Advisors (EAs) болон автоматжуулсан арилжааны программ хангамж ашигладаг худалдаачид өөрсдийн шийдлээ брокерын үүлэн данс руу байршуулж байна. Үүл нь олон салбар, салбар, салбаруудад зориулсан экосистем юм. Худалдаа хийх явцад олон жижиглэнгийн худалдаачид зардлаа бууруулах, үр ашгийг оновчтой болгох, бэлэн нөөцийг нэмэгдүүлэх хэрэгсэл болгон үүлэн тооцоололд шилжиж байгаа үед түүний олон талт байдал дээд цэгтээ хүрсэнгүй.
Энэ нэр томъёог уншина уу Мэдээллийн технологийн удирдлагатай үйлчилгээ үзүүлэгчид гэх мэт тооцооллын байгууллагууд өөрсдийн мэдээллийн төв, мэдээллийн систем дэх өгөгдлийг зохих ёсоор хамгаалж байгаагаа харуулахыг хүсч байна.
"Хэрэглэгчид (SOC-ийн нэр томьёогоор хэрэглэгчийн байгууллага гэгддэг) түншүүдтэйгээ холбоо барьж, аудиторын шалгалтын үр дүнг хүсэх нь түгээмэл байдаг."
Эх сурвалж: https://www.financemagnates.com/cryptocurrency/canadian-bitcoin-firm-shakepay-gains-new-security-certificate/