SOC 2

SOC 2 är en attesteringsstandard från AICPA där en oberoende revisor granskar hur ett tjänsteföretag skyddar kunddata mot Trust Services Criteria: säkerhet, tillgänglighet, behandlingsintegritet, konfidentialitet och integritet.

SOC 2 är en attesteringsstandard från AICPA där en oberoende revisor granskar hur ett tjänsteföretag skyddar kunddata. Standarden bygger på Trust Services Criteria: säkerhet (obligatoriskt), tillgänglighet, behandlingsintegritet, konfidentialitet och integritet. För SaaS-företag har SOC 2-rapporten blivit en de facto biljett till enterpriseaffärer. Type I bedömer om kontrollerna är designade rätt vid en tidpunkt; Type II testar om de fungerat under en period på 3 till 12 månader, och det är vad de flesta stora köpare kräver. Sentaro är inte en SOC 2-produkt i sig, men bidrar med kontinuerlig hotdetektion, incidentbevis, OAuth-synlighet och loggar som stöder Common Criteria och Type II-bevisinsamling.