SOC 2（系统和组织控制 2）

什么是 SOC 2（系统和组织控制 2）？

SOC 2（系统和组织控制 2），发音为“sock two”，是一种自愿合规标准，用于确保服务提供商妥善管理和保护其所保管的敏感数据。SOC 2 提供了一种结构，用于审计和报告组织为确保数据的安全性、可用性、处理完整性、机密性和隐私性而实施的内部控制。

合规性 审计 安全性 隐私

SOC 2 标准由美国注册会计师协会 (AICPA) 制定。该标准定义了一套原则——信托服务原则——为评估组织的内部控制奠定了基础。每项原则都与一组标准相关联，这些标准根据组织自己设定的目标指定了组织遵守标准所需的条件。

为了实现 SOC 2 合规性，组织必须接受第三方 CPA 公司的审计，以验证组织的控制措施是否符合 SOC 2 标准。完成评估后，公司将制作一份关于审计结果的综合报告。审计人员可以创建两种类型的报告：

SOC 2 类型 1。评估组织在特定时间点设计和实施内部控制的程度。这是两种报告类型中更简单、更快捷的一种。SOC 2 类型 2。评估组织在一段时间内设计和实施内部控制的程度。这种类型的报告更复杂，制作时间更长，但可以更好地保证控制措施的有效性。

SOC 2 类型 1。评估组织在特定时间点设计和实施内部控制的程度。这是两种报告类型中更简单、更快捷的一种。

SOC 2 类型 1。 SOC 2 类型 2。

信任服务标准是什么？

安全性。 可用性。 处理完整性。 操作