²ÝÝ®ÊÓÆµ


      








 














    

²ÝÝ®ÊÓÆµ ??????

²ÝÝ®ÊÓÆµ ?????? ????

²ÝÝ®ÊÓÆµ? ??? ?????? ????? ??? ?? ? ???? ??? ????, ?? ???? ??? ??? ????, ???? ?? ?? ???? ???? ?? ??? ??? ?? ?? ? ?? ???? ?????.

?????

???? ?? ?????? ???

AICPA SOC

SOC 1

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ VNDLY

SOC(Service Organization Controls) 1 ?????? ??? ??? ?? ??? ?? ??? ?????. ??? ??? ?? ??? ?? ?? ??? ?? ?? ????.

SOC 1 Type II ???? ISAE(International Standard on Assurance Engagements) 3402(??? ??? ??? ?? ?? ???) ??? ?? ?????.?SOC 1 ???? ²ÝÝ®ÊÓÆµ ?????? ???? ??????? ???? ??? ?? ? ?? ???? ????.

AICPA SOC

SOC 2

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing, ²ÝÝ®ÊÓÆµ Peakon Employee Voice, ²ÝÝ®ÊÓÆµ VNDLY

SOC 2 Type II ?????? ?3?? ??? ²ÝÝ®ÊÓÆµ ?? ??? ?? ???? ??? ??? ?????.

SOC 2 ???? ?????????(AICPA) TSC(Trust Services Criteria)? ???? ??, AICPA AT Section 101(?? ??)? ???? ?? ?????.?SOC 2 ???? ²ÝÝ®ÊÓÆµ ??????? ??? ?? ???? ???? ?? ???? ???? ??? ?? ? ?? ???? ??? ????. ²ÝÝ®ÊÓÆµ ?????? ?? SOC 2 ???? ?? TSC ??(??, ???, ?? ??, ?? ???, ???? ??)? ????. ??, ? ?????? SOC 2+ Additional Subject Matter ????? ??? NIST CSF(Cybersecurity Framework) ? NIST 800-171? ????. ???? ? ?????? ²ÝÝ®ÊÓÆµ ??? ???? ???? ?? ?????.

AICPA SOC

SOC 3

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Peakon Employee Voice, ²ÝÝ®ÊÓÆµ Strategic Sourcing

AICPA? ?????? ???? ???? ??? ?? ?? ?? ? ???? ??? ?? SOC 3 ?????? ??????.

SOC 3 ???? ²ÝÝ®ÊÓÆµ ?? ??? ?? ???? ???? ?3?? ?????. ????? ?? ??? ? ?????? ?? ???? ??, ???, ?? ??, ?? ???, ???? ??? ?? ²ÝÝ®ÊÓÆµ ?? ??? ????? ?????.

²ÝÝ®ÊÓÆµ ?????? ??? ?? SOC 3 ???? ?????.

²ÝÝ®ÊÓÆµ Adaptive Planning? ?? SOC 3 ???? ?????.?

²ÝÝ®ÊÓÆµ Peakon Employee Voice? ?? SOC 3 ???? ?????.

²ÝÝ®ÊÓÆµ Strategic Sourcing? ?? SOC 3 ???? ?????.

?? ???

ISO 27001

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing, ²ÝÝ®ÊÓÆµ VNDLY, ²ÝÝ®ÊÓÆµ Peakon Employee Voice

²ÝÝ®ÊÓÆµ? ?? ?? ?? ???(ISMS)? ? ???? ???? ? ?? ?? ?? ?? ??? ??? ?????.?

²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing, ²ÝÝ®ÊÓÆµ Peakon Employee Voice? ?? ²ÝÝ®ÊÓÆµ? ?? ISO 27001 ??? ?????.

VNDLY? ?? ²ÝÝ®ÊÓÆµ? ISO 27001 ??? ?????.

??? ??? ???

ISO 27017

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning

? ??? ???? ??? ????? ? ??? ???? ?? ?? ??? ?? ?? ? ?? ??? ?????.

²ÝÝ®ÊÓÆµ ?????? ?? ? ²ÝÝ®ÊÓÆµ Adaptive Planning? ?? ²ÝÝ®ÊÓÆµ? ?? ISO 27017 ??? ?????.

??? ??? ???

ISO?27018

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning

? ??? ?? ??? ??? ???? ??? ???? ?? ?????.

²ÝÝ®ÊÓÆµ ?????? ?? ? ²ÝÝ®ÊÓÆµ Adaptive Planning? ?? ²ÝÝ®ÊÓÆµ? ?? ISO 27018 ??? ?????.

??? ??? ???

ISO?27701

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning

? ??? ISO/IEC 27001? ????? ???? ?? ???(PIMS) ?? ? ?? ??? ?? ??? ??? ?????.

²ÝÝ®ÊÓÆµ ?????? ?? ? ²ÝÝ®ÊÓÆµ Adaptive Planning? ?? ²ÝÝ®ÊÓÆµ? ?? ISO 27701 ??? ?????.

TRUSTe ?? ???? ??

TRUSTe ?????? ???? ?? ? ??? ???? ??

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing

²ÝÝ®ÊÓÆµ? TRUSTe ?????? ???? ?? ? ??? ???? ???? ????? ???? ????.

²ÝÝ®ÊÓÆµ? ?? ????? ? SIG ????? ?? ??? ???? ?? ? ??? ???? ????? ??? ?? ??? ?? ? ?? ??, ???? OECD ???? ?? ?????, APEC ???? ?? ?????, ?? ?? ???? ???(GDPR), ?? HIPAA(Health Insurance Portability and Accountability Act), ISO 27001 ?? ?? ?? ??? ?? ??, ? ?? ? ?? ???? ??? ? ??? ???? ??? ??? ? ????.

²ÝÝ®ÊÓÆµ? TRUSTe ? ?????.

??? ??? ???

SIG ???

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing, ²ÝÝ®ÊÓÆµ Peakon Employee Voice, ²ÝÝ®ÊÓÆµ VNDLY

SIG(Standardized Information Gathering) ???? ??? ?? ?? ??? ? ???? ?? ?? ? ??? ??? ???? ? ???? ?? ??? ??? ??? ????.

SIG? ?3? ?? ?? ?? ??? ??? Shared Assessments?? ?????. ²ÝÝ®ÊÓÆµ? ?? SIG ?? ??? ???? ²ÝÝ®ÊÓÆµ ?? ??? ?? ??? ??? ???? ???? ???? ???? ?????. ??? ²ÝÝ®ÊÓÆµ Community?? ? ???? ? ????.

nist

NIST CSF? NIST 800-171

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??

NIST CSF? ???? ??? ?? ??? ? ????? ??, ??, ??? ??? ?? ??? ?????. NIST ???? ?? ?????? ??? ???? ?? ????? ???? ???? ? ??? ??? ?????. NIST 800-171 ??? ?? ?? ??? ?? ?? ??? ? ???? ??? ?? ?? ?? ??(Controlled Unclassified Information)? ??? ?? ?????.

²ÝÝ®ÊÓÆµ? ²ÝÝ®ÊÓÆµ? SOC 2 ??? NIST CSF, NIST PF ? NIST 800-171 ??? ????, ? ??? ?? ??? ²ÝÝ®ÊÓÆµ SOC 2+ ???? ??????.

TRUSTe ?? ???? ??

TrustArc ? ????? ??

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing

²ÝÝ®ÊÓÆµ? ????? ??? ???? ????. ²ÝÝ®ÊÓÆµ? ????? ?? ?3? ?? ???? TRUSTe? ?????.

²ÝÝ®ÊÓÆµ? ????? ?? ? ?????.

EU ???? COC

EU ???? ????

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning

EU ???? ????(CCoC)? ???? ??? ???(CSP)? GDPR ?????? ?? ??? ?? ??? ???? ???? ????.

?? ID: 2019LVL02SCOPE001

²ÝÝ®ÊÓÆµ ? ?????.

HIPAA

HIPAA

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??

²ÝÝ®ÊÓÆµ? ²ÝÝ®ÊÓÆµ ?????? ??? ?? HIPAA(Health Insurance Portability and Accountability Act) ?3? ??? ??????. ?? ²ÝÝ®ÊÓÆµ? HIPAA ?????? ????? ?? ?? ?? ?? ? ?? ??? ??, ???, ??? ??? ??? ??? ???? ??? ?????.

fedramp

FedRAMP Moderate

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??

FedRAMP(Federal Risk and Authorization Management Program)? ?? ??? IT ??? ???? ?? ???? ????? ???? ??? ???????. FedRAMP? ???? ??? ?? ? ??? ???? ???? ??? ?????. ?? ??? ? ????? ?? ?? ???? ?????? ??? ???? ?? ???? ??? ??? ? ????.

²ÝÝ®ÊÓÆµ? ²ÝÝ®ÊÓÆµ Government Cloud? ?? ?? ?? ???? FedRAMP ?? Moderate ??? ??????.

??? ??? ???

G-Cloud

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Peakon Employee Voice

G-Cloud ?????? ?? ??? ???? ?? ??? ??? ? ?????.

G-Cloud? ???? ?? ??? ???? ?? ?? ??? ??? ???? ?? ?? ? ???? ???? ???? ??? ?????. G-Cloud ?????? ?? ??? CSS(Crown Commercial Services)?? ? 1? ???????.

?? ?? ?? ??? CCS ??? ??????? ?? ²ÝÝ®ÊÓÆµ ??? ??? ??? ? ????.

Cyber Essentials Plus
cyber essentials plus

Cyber Essentials Plus

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing, ²ÝÝ®ÊÓÆµ Peakon Employee Voice, ²ÝÝ®ÊÓÆµ VNDLY

Cyber Essentials Plus? ?? ??? ???? ???? ?? ??? ??? ???? ??? ??? ?? ?? ??? ?? ?? ???????.

Cyber Essentials Plus ? ?????.

irap

Australian IRAP

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning

?? ??? ???? ???? ??? ICT ??? ??? ?? ??? ????? ?????. ??? ???? ISM(Information Security Manual) ? PSPF(Protective Security Policy Framework)? ?? ??????. ?? ??? ?? ??(ACSC)? ???? IRAP(Infosec Registered Assessors Program)?? ??? ISM ? PSPF ??? ???? ???? ??? ?? ???? ?????.

²ÝÝ®ÊÓÆµ? ?3? ???? ???? ²ÝÝ®ÊÓÆµ ???? ??? ???? PROTECTED ???? ISM ? PSPF ??? ???? ?? IRAP ??? ?????.

??? ??? ???

CSA STAR ?? ??

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing, ²ÝÝ®ÊÓÆµ Peakon Employee Voice, ²ÝÝ®ÊÓÆµ VNDLY

CSA(Cloud Security Alliance) STAR(Security, Trust & Assurance Registry) CAIQ(Consensus Assessments Initiative Questionnaire) ?? ??? ?? ?? ? ??? ?? ?? ??? ?? ?? ?? ??(CSA STAR CAIQ)? ??? ??? ????.

²ÝÝ®ÊÓÆµ? 2??? CSA STAR CAIQ ?? ??? ???? ???? ²ÝÝ®ÊÓÆµ ?? ??? ?? ??? ??? ?????. ²ÝÝ®ÊÓÆµ ??? ? ???? ?? ²ÝÝ®ÊÓÆµ ?? ??? ? ???? ??? ? ????.

tisax



TISAX

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing

?????????(VDA)? ???? ?? TISAX(Trusted Information Security Assessment Exchange)? ?????. ? ??? ?? ??? ??? ?? ?? ???? ?? ???? ???? ?? ??? ?????.

??? ?? ??? ? ????.

??? ??? ???

CCCS CSP ITS ??

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??

??? ??? ?? ??(CCCS)? ??? ??(GC) ?? ? ??? CSP ??? ??? ????? ???? ??? ???(CSP) ?? ?? ??(ITS) ?? ????? ??????. CCCS? CSP? ???, ???, ??? ITS ??? ?? ??? ??? ?????. ? ????? ?? ???? ? ??? ??? ??? ??? ???? ??/??? ?? ??? ?????? ?????. ?? ?? ??? ??? ???(Treasury Board of Canada Secretariat)?? ???? PB/M/M(Protected B, Medium Integrity, and Medium Availability) ??? ?????.

??? ??? ???

TX-RAMP

?? ??: ²ÝÝ®ÊÓÆµ ?????? ??, ²ÝÝ®ÊÓÆµ Adaptive Planning, ²ÝÝ®ÊÓÆµ Strategic Sourcing, ²ÝÝ®ÊÓÆµ Peakon Employee Voice, ²ÝÝ®ÊÓÆµ VNDLY

TX-RAMP(Texas Risk and Authorization Management Program)? ??? ? ?? ??? ???? ???? ???? ?? ? ???? ?? ??? ???? DIR ???????. ???? ??? ???? ??? DIR ?????? ???? ???? ??????? ???? ???. TX-RAMP? ?? ?? 475? ??? ???? ???????.

²ÝÝ®ÊÓÆµ? TX-RAMP ?? 2 ??? ?????.


??? ??? ????? ???? ?????.