²ÝÝ®ÊÓÆµ ??????
²ÝÝ®ÊÓÆµ ?????? ????
²ÝÝ®ÊÓÆµ? ??? ?????? ????? ??? ?? ? ???? ??? ????, ?? ???? ??? ??? ????, ???? ?? ?? ???? ???? ?? ??? ??? ?? ?? ? ?? ???? ?????.
???? ?? ?????? ???
SOC 1
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ VNDLY
SOC(Service Organization Controls) 1 ?????? ??? ??? ?? ??? ?? ??? ?????. ??? ??? ?? ??? ?? ?? ??? ?? ?? ????.
SOC 1 Type II ???? ISAE(International Standard on Assurance Engagements) 3402(??? ??? ??? ?? ?? ???) ??? ?? ?????.?SOC 1 ???? ²ÝÝ®ÊÓÆµ ?????? ???? ??????? ???? ??? ?? ? ?? ???? ????.
SOC 2
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing, ²ÝÝ®ÊÓÆµ Peakon Employee Voice, ²ÝÝ®ÊÓÆµ VNDLY
SOC 2 Type II ?????? ?3?? ??? ²ÝÝ®ÊÓÆµ ?? ??? ?? ???? ??? ??? ?????.
SOC 2 ???? ?????????(AICPA) TSC(Trust Services Criteria)? ???? ??, AICPA AT Section 101(?? ??)? ???? ?? ?????.?SOC 2 ???? ²ÝÝ®ÊÓÆµ ??????? ??? ?? ???? ???? ?? ???? ???? ??? ?? ? ?? ???? ??? ????. ²ÝÝ®ÊÓÆµ ?????? ?? SOC 2 ???? ?? TSC ??(??, ???, ?? ??, ?? ???, ???? ??)? ????. ??, ? ?????? SOC 2+ Additional Subject Matter ????? ??? NIST CSF(Cybersecurity Framework) ? NIST 800-171? ????. ???? ? ?????? ²ÝÝ®ÊÓÆµ ??? ???? ???? ?? ?????.
SOC 3
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Peakon Employee Voice, ²ÝÝ®ÊÓÆµ Strategic Sourcing
AICPA? ?????? ???? ???? ??? ?? ?? ?? ? ???? ??? ?? SOC 3 ?????? ??????.
SOC 3 ???? ²ÝÝ®ÊÓÆµ ?? ??? ?? ???? ???? ?3?? ?????. ????? ?? ??? ? ?????? ?? ???? ??, ???, ?? ??, ?? ???, ???? ??? ?? ²ÝÝ®ÊÓÆµ ?? ??? ????? ?????.
²ÝÝ®ÊÓÆµ ?????? ??? ?? SOC 3 ???? ?????.
²ÝÝ®ÊÓÆµ Adaptive Planning? ?? SOC 3 ???? ?????.?
²ÝÝ®ÊÓÆµ Peakon Employee Voice? ?? SOC 3 ???? ?????.
²ÝÝ®ÊÓÆµ Strategic Sourcing? ?? SOC 3 ???? ?????.
ISO 27001
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing, ²ÝÝ®ÊÓÆµ VNDLY, ²ÝÝ®ÊÓÆµ Peakon Employee Voice
²ÝÝ®ÊÓÆµ? ?? ?? ?? ???(ISMS)? ? ???? ???? ? ?? ?? ?? ?? ??? ??? ?????.?
²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing, ²ÝÝ®ÊÓÆµ Peakon Employee Voice? ?? ²ÝÝ®ÊÓÆµ? ?? ISO 27001 ??? ?????.
VNDLY? ?? ²ÝÝ®ÊÓÆµ? ISO 27001 ??? ?????.
ISO 27017
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning
? ??? ???? ??? ????? ? ??? ???? ?? ?? ??? ?? ?? ? ?? ??? ?????.
²ÝÝ®ÊÓÆµ ?????? ?? ? ²ÝÝ®ÊÓÆµ Adaptive Planning? ?? ²ÝÝ®ÊÓÆµ? ?? ISO 27017 ??? ?????.
ISO?27018
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning
? ??? ?? ??? ??? ???? ??? ???? ?? ?????.
²ÝÝ®ÊÓÆµ ?????? ?? ? ²ÝÝ®ÊÓÆµ Adaptive Planning? ?? ²ÝÝ®ÊÓÆµ? ?? ISO 27018 ??? ?????.
ISO?27701
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning
? ??? ISO/IEC 27001? ????? ???? ?? ???(PIMS) ?? ? ?? ??? ?? ??? ??? ?????.
²ÝÝ®ÊÓÆµ ?????? ?? ? ²ÝÝ®ÊÓÆµ Adaptive Planning? ?? ²ÝÝ®ÊÓÆµ? ?? ISO 27701 ??? ?????.
TRUSTe ?????? ???? ?? ? ??? ???? ??
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing
²ÝÝ®ÊÓÆµ? TRUSTe ?????? ???? ?? ? ??? ???? ???? ????? ???? ????.
²ÝÝ®ÊÓÆµ? ?? ????? ? SIG ????? ?? ??? ???? ?? ? ??? ???? ????? ??? ?? ??? ?? ? ?? ??, ???? OECD ???? ?? ?????, APEC ???? ?? ?????, ?? ?? ???? ???(GDPR), ?? HIPAA(Health Insurance Portability and Accountability Act), ISO 27001 ?? ?? ?? ??? ?? ??, ? ?? ? ?? ???? ??? ? ??? ???? ??? ??? ? ????.
²ÝÝ®ÊÓÆµ? TRUSTe ? ?????.
SIG ???
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing, ²ÝÝ®ÊÓÆµ Peakon Employee Voice, ²ÝÝ®ÊÓÆµ VNDLY
SIG(Standardized Information Gathering) ???? ??? ?? ?? ??? ? ???? ?? ?? ? ??? ??? ???? ? ???? ?? ??? ??? ??? ????.
SIG? ?3? ?? ?? ?? ??? ??? Shared Assessments?? ?????. ²ÝÝ®ÊÓÆµ? ?? SIG ?? ??? ???? ²ÝÝ®ÊÓÆµ ?? ??? ?? ??? ??? ???? ???? ???? ???? ?????. ??? ²ÝÝ®ÊÓÆµ Community?? ? ???? ? ????.
NIST CSF? NIST 800-171
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??
NIST CSF? ???? ??? ?? ??? ? ????? ??, ??, ??? ??? ?? ??? ?????. NIST ???? ?? ?????? ??? ???? ?? ????? ???? ???? ? ??? ??? ?????. NIST 800-171 ??? ?? ?? ??? ?? ?? ??? ? ???? ??? ?? ?? ?? ??(Controlled Unclassified Information)? ??? ?? ?????.
²ÝÝ®ÊÓÆµ? ²ÝÝ®ÊÓÆµ? SOC 2 ??? NIST CSF, NIST PF ? NIST 800-171 ??? ????, ? ??? ?? ??? ²ÝÝ®ÊÓÆµ SOC 2+ ???? ??????.
TrustArc ? ????? ??
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing
²ÝÝ®ÊÓÆµ? ????? ??? ???? ????. ²ÝÝ®ÊÓÆµ? ????? ?? ?3? ?? ???? TRUSTe? ?????.
²ÝÝ®ÊÓÆµ? ????? ?? ? ?????.
EU ???? ????
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning
EU ???? ????(CCoC)? ???? ??? ???(CSP)? GDPR ?????? ?? ??? ?? ??? ???? ???? ????.
?? ID: 2019LVL02SCOPE001
²ÝÝ®ÊÓÆµ ? ?????.
HIPAA
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??
²ÝÝ®ÊÓÆµ? ²ÝÝ®ÊÓÆµ ?????? ??? ?? HIPAA(Health Insurance Portability and Accountability Act) ?3? ??? ??????. ?? ²ÝÝ®ÊÓÆµ? HIPAA ?????? ????? ?? ?? ?? ?? ? ?? ??? ??, ???, ??? ??? ??? ??? ???? ??? ?????.
FedRAMP Moderate
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??
FedRAMP(Federal Risk and Authorization Management Program)? ?? ??? IT ??? ???? ?? ???? ????? ???? ??? ???????. FedRAMP? ???? ??? ?? ? ??? ???? ???? ??? ?????. ?? ??? ? ????? ?? ?? ???? ?????? ??? ???? ?? ???? ??? ??? ? ????.
²ÝÝ®ÊÓÆµ? ²ÝÝ®ÊÓÆµ Government Cloud? ?? ?? ?? ???? FedRAMP ?? Moderate ??? ??????.
G-Cloud
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Peakon Employee Voice
G-Cloud ?????? ?? ??? ???? ?? ??? ??? ? ?????.
G-Cloud? ???? ?? ??? ???? ?? ?? ??? ??? ???? ?? ?? ? ???? ???? ???? ??? ?????. G-Cloud ?????? ?? ??? CSS(Crown Commercial Services)?? ? 1? ???????.
?? ?? ?? ??? CCS ??? ??????? ?? ²ÝÝ®ÊÓÆµ ??? ??? ??? ? ????.
Cyber Essentials Plus
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing, ²ÝÝ®ÊÓÆµ Peakon Employee Voice, ²ÝÝ®ÊÓÆµ VNDLY
Cyber Essentials Plus? ?? ??? ???? ???? ?? ??? ??? ???? ??? ??? ?? ?? ??? ?? ?? ???????.
Cyber Essentials Plus ? ?????.
Australian IRAP
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning
?? ??? ???? ???? ??? ICT ??? ??? ?? ??? ????? ?????. ??? ???? ISM(Information Security Manual) ? PSPF(Protective Security Policy Framework)? ?? ??????. ?? ??? ?? ??(ACSC)? ???? IRAP(Infosec Registered Assessors Program)?? ??? ISM ? PSPF ??? ???? ???? ??? ?? ???? ?????.
²ÝÝ®ÊÓÆµ? ?3? ???? ???? ²ÝÝ®ÊÓÆµ ???? ??? ???? PROTECTED ???? ISM ? PSPF ??? ???? ?? IRAP ??? ?????.
CSA STAR ?? ??
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing, ²ÝÝ®ÊÓÆµ Peakon Employee Voice, ²ÝÝ®ÊÓÆµ VNDLY
CSA(Cloud Security Alliance) STAR(Security, Trust & Assurance Registry) CAIQ(Consensus Assessments Initiative Questionnaire) ?? ??? ?? ?? ? ??? ?? ?? ??? ?? ?? ?? ??(CSA STAR CAIQ)? ??? ??? ????.
²ÝÝ®ÊÓÆµ? 2??? CSA STAR CAIQ ?? ??? ???? ???? ²ÝÝ®ÊÓÆµ ?? ??? ?? ??? ??? ?????. ²ÝÝ®ÊÓÆµ ??? ? ???? ?? ²ÝÝ®ÊÓÆµ ?? ??? ? ???? ??? ? ????.
TISAX
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing
?????????(VDA)? ???? ?? TISAX(Trusted Information Security Assessment Exchange)? ?????. ? ??? ?? ??? ??? ?? ?? ???? ?? ???? ???? ?? ??? ?????.
??? ?? ??? ? ????.
CCCS CSP ITS ??
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??
??? ??? ?? ??(CCCS)? ??? ??(GC) ?? ? ??? CSP ??? ??? ????? ???? ??? ???(CSP) ?? ?? ??(ITS) ?? ????? ??????. CCCS? CSP? ???, ???, ??? ITS ??? ?? ??? ??? ?????. ? ????? ?? ???? ? ??? ??? ??? ??? ???? ??/??? ?? ??? ?????? ?????. ?? ?? ??? ??? ???(Treasury Board of Canada Secretariat)?? ???? PB/M/M(Protected B, Medium Integrity, and Medium Availability) ??? ?????.
TX-RAMP
?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing, ²ÝÝ®ÊÓÆµ Peakon Employee Voice, ²ÝÝ®ÊÓÆµ VNDLY
TX-RAMP(Texas Risk and Authorization Management Program)? ??? ? ?? ??? ???? ???? ???? ?? ? ???? ?? ??? ???? DIR ???????. ???? ??? ???? ??? DIR ?????? ???? ???? ??????? ???? ???. TX-RAMP? ?? ?? 475? ??? ???? ???????.
²ÝÝ®ÊÓÆµ? TX-RAMP ?? 2 ??? ?????.
??? ??