Shakepay 是一家总部位于蒙特利尔的技术公司,使加拿大人能够购买和赚取比特币,该公司已获得系统和组织控制 (SOC) 2 Type 1 安全认证。
SOC 是对公司控制措施的审计,以确保客户数据的安全性、可用性、处理完整性、机密性和隐私性。
这五种品质构成了美国注册会计师协会 (AICPA) 审计标准委员会制定的信托服务标准 (TSC),供在公司接受审计时使用。
因此,SOC 2 Type 1 是审核公司在对组织的安全流程设计进行评估后向组织颁发的认证。
为了获得徽章,Shakepay 表示它是根据 AICPA 的审计标准委员会的 TSC 进行审计的。
比特币 该公司表示,在“过去几个月”中,它与 A-LIGN 的审计员进行了不懈的合作,A-LIGN 是一家 符合, 网络安全 ,网络风险和隐私提供商,以获得认证。
该公司进一步表示,Shakepay 超过了大多数类别的严格要求。
Shakepay 的安全主管 Tony Carella 在一份声明中表示,该证明是代表其客户验证公司自身所遵循的安全标准的持续路径的第一步。
“在 Shakepay,我们的安全使命是成为保护客户资金、个人信息和账户安全的行业领导者,”Carella 说。
“我们希望成为业内最值得信赖的服务。 对我们来说,信任与验证密不可分,”他补充道。
什么是各种 SOC 审核?
SOC 审核有多种类型,从 SOC 1 Type 1 和 2 到 SOC 2 Type I 和 2,甚至 SOC 3。
根据注册会计师事务所 IS Partners 的负责人 David Dunkelberger 的说法,SOC 1 Type II 报告涉及组织控制系统在一段时间内的设计和测试,通常是六个月,而不是SOC 1 I 类报告中使用的具体日期。
“这种类型的报告 [SOC 1 Type 11] 比 I 类报告更加严格和密集,因为它涵盖了更大的时间跨度,并且要求您的审计员对您的系统的设计和流程进行更彻底的调查,”Dunkelberger 写道在 博客文章 在公司的网站上。
此外,以人为本的访问平台 StrongDM 指出,虽然 SOC 2 Type 1 在特定时间点评估安全流程的设计, SOC 2 类型 2 报告通过观察六个月的运营情况来评估这些控制措施在一段时间内的有效性。
StrongDM 进一步解释说,SOC 3 报告的信息与 SOC 2 相同,但采用了面向更广泛受众的格式。
“重要的是要注意,追求 SOC 2 是自愿的,不一定受合规性或其他法规的推动,例如健康保险流通与责任法案 (HIPAA) 或支付卡行业数据安全标准 (PCI-DSS),”写道舒勒布朗 博客文章. Brown 是 StrongDM 的联合创始人兼首席运营官。
Brown 进一步解释说:“许多软件即服务和 云 计算组织,例如 IT 管理的服务提供商,希望证明他们正在适当地保护其数据中心和信息系统中的数据。
“客户(在 SOC 术语中称为用户实体)与合作伙伴联系并要求审核员的测试结果也很常见。”
Shakepay 是一家总部位于蒙特利尔的技术公司,使加拿大人能够购买和赚取比特币,该公司已获得系统和组织控制 (SOC) 2 Type 1 安全认证。
SOC 是对公司控制措施的审计,以确保客户数据的安全性、可用性、处理完整性、机密性和隐私性。
这五种品质构成了美国注册会计师协会 (AICPA) 审计标准委员会制定的信托服务标准 (TSC),供在公司接受审计时使用。
因此,SOC 2 Type 1 是审核公司在对组织的安全流程设计进行评估后向组织颁发的认证。
为了获得徽章,Shakepay 表示它是根据 AICPA 的审计标准委员会的 TSC 进行审计的。
比特币 该公司表示,在“过去几个月”中,它与 A-LIGN 的审计员进行了不懈的合作,A-LIGN 是一家 符合, 网络安全 ,网络风险和隐私提供商,以获得认证。
该公司进一步表示,Shakepay 超过了大多数类别的严格要求。
Shakepay 的安全主管 Tony Carella 在一份声明中表示,该证明是代表其客户验证公司自身所遵循的安全标准的持续路径的第一步。
“在 Shakepay,我们的安全使命是成为保护客户资金、个人信息和账户安全的行业领导者,”Carella 说。
“我们希望成为业内最值得信赖的服务。 对我们来说,信任与验证密不可分,”他补充道。
什么是各种 SOC 审核?
SOC 审核有多种类型,从 SOC 1 Type 1 和 2 到 SOC 2 Type I 和 2,甚至 SOC 3。
根据注册会计师事务所 IS Partners 的负责人 David Dunkelberger 的说法,SOC 1 Type II 报告涉及组织控制系统在一段时间内的设计和测试,通常是六个月,而不是SOC 1 I 类报告中使用的具体日期。
“这种类型的报告 [SOC 1 Type 11] 比 I 类报告更加严格和密集,因为它涵盖了更大的时间跨度,并且要求您的审计员对您的系统的设计和流程进行更彻底的调查,”Dunkelberger 写道在 博客文章 在公司的网站上。
此外,以人为本的访问平台 StrongDM 指出,虽然 SOC 2 Type 1 在特定时间点评估安全流程的设计, SOC 2 类型 2 报告通过观察六个月的运营情况来评估这些控制措施在一段时间内的有效性。
StrongDM 进一步解释说,SOC 3 报告的信息与 SOC 2 相同,但采用了面向更广泛受众的格式。
“重要的是要注意,追求 SOC 2 是自愿的,不一定受合规性或其他法规的推动,例如健康保险流通与责任法案 (HIPAA) 或支付卡行业数据安全标准 (PCI-DSS),”写道舒勒布朗 博客文章. Brown 是 StrongDM 的联合创始人兼首席运营官。
Brown 进一步解释说:“许多软件即服务和 云 计算组织,例如 IT 管理的服务提供商,希望证明他们正在适当地保护其数据中心和信息系统中的数据。
“客户(在 SOC 术语中称为用户实体)与合作伙伴联系并要求审核员的测试结果也很常见。”
资料来源:https://www.financemagnates.com/cryptocurrency/canadian-bitcoin-firm-shakepay-gains-new-security-certificate/