证明符合 SOC 2 网络安全框架是技术组织的荣誉徽章。
System and Organization of Controls 2 由国际注册专业会计师协会开发,用于衡量对某些信托服务标准的遵守情况,对于像 Kinsta 这样的公司来说是一个黄金标准,这些公司的业务是在云上托管其他公司的数据。
什么是 SOC 2它意味着什么
SOC 2是一套企业可以自愿遵守的信息安全标准。 这是通过使公 新数据库 司的运营方式与 SOC 2 标准保持一致来实现的。
“我们有很多潜在客户,当他们得知我们无法证明符合 SOC 2 标准时,他们干脆拒绝考虑 Kinsta”
– Jon Penland,Kinsta 首席运营官
Kinsta SOC 2 计划的首席运营官 Jon Penland 表示,AICPA 标准足够通用,适用于大多数组织。 每个组织都需要在独立的美国注册会计师协会 (AICPA) 认可的注册会计师事务所的协助下,为其运营设计和实施具体的控制措施。
SOC 2 框架包括五个服务标准:安全性、可用性、处理完整性、机密性和隐私。 Penland 说:“由于这是我们第一次运行 SOC 2 计划,因此我们在第一次 SOC 2 审核时重点关注基本安全标准。
启动 SOC 2 流程的决定
Penland 表示,早在 2022 年 9 月 SOC 2 项目启动之前,Kinsta 就已 CH领导者 经开始关注合规问题。
“我们有相当多的潜在客户,当他们得知我们无法证明符合 SOC 2 标准时,他们根本就拒绝考虑 Kinsta,”他说。 “对于许多企业客户以及越来越多的中小企业来说,SOC 2 合规性是他们对供应商提出的要求。