In English

SOC 2

Reporting framework for service providers who take security seriously

SOC 2

Ökade krav på tjänsteleverantörer

Allt fler företag ställer högre krav på sina tjänsteleverantörers förmåga att hantera och redovisa sin IT- och informationssäkerhet. Ett effektivt sätt att vara transparent och bevisa för kunder och intressenter att man som organisation tar säkerheten på allvar är att arbeta med rapporteringsramverket SOC 2.

Vi hjälper dig hela vägen till certifiering

Vi på Sentor har väglett flera företag i arbetet med att implementera SOC 2 i sina verksamheter. Då ramverkets kontroller bara är delvis fördefinierade, hjälper vi dig att tolka och tillämpa de efter just din organisation, och använder en väletablerad metodik som tar dig hela vägen från start till certifiering.

På så sätt får du ett ledningssystem som är anpassat efter dina specifika förutsättningar, samtidigt som du möter de krav som ställs på verksamheten.

Kontakta oss

tjänsten i korthet

Fördelar med att implementera SOC2

Säkert

Ett ledningssystem som SOC 2 medför processer som skyddar din kritiska info­rmation ett bättre sätt. På så sätt minskar du riskerna för drabbas av kostsamma dataintrång och ett skadat anseende.

Effektivt

Genom att arbeta med SOC 2 ökar du förutsättningarna att maximera ROI för dina övriga säkerhets­investeringar. Du får även en ökad förutsägbarhet för dina kostnader inom säkerhetsområdet.

Proaktivt

SOC 2 säkerställer att dina risker hålls på en acceptabel nivå och klargör samtidigt viktiga processer för organisationens fortsatta säkerhetsarbete. Du tydliggör även användarnas roller och deras tillgång till information.

Möjliggör

Allt fler organisationer ställer krav på att tjänste­leverantörer ska efterleva SOC 2, eftersom det är ett bevis för att ditt företag skyddar er och andra intressenters information på ett säkert sätt.

Konkurrensfördel

Genom att efterleva SOC 2 kan du stänga komplexa affärer och upphandlingar snabbare. Istället för att behöva förklara arbetssätt, processer och policys för kunder, kan du hänvisa till din SOC 2-rapport.

kom igång iso 27001

Metodik

Vårt arbetssätt i fem steg

1. Kom igång

Vi definierar ramarna för er SOC 2-rapport samt vilka Trust Service Criterias som är applicerbara på just din verksamhet. I arbetet ingår inventering och klassificering av tillgångar samt riskanalyser.

4. SOC 2 typ 1 och 2

Den externa revisionen för SOC 2 är uppdelad i två delar; SOC 2 typ 1 som granskar kontroll­efterlevnad vid tillfället för revisionen, samt typ 2 som kontrollerar efterlevnad under en period om minst 6 månader.

2. Kontrolldesign och implementation

Vi arbetar vidare med design av kontroller enligt SOC 2 Trusted Service Criteria, samt etablerar en styrningsmodell för informations­säkerhet med hjälp av dokumenterade policys.

5. Support

Under det resterande arbetet med efterlevnad av SOC 2 kan vi fortsätta assistera med expertis och stöd kring insatser i viktiga aktiviteter, såsom riskanalys, incident­hantering etcetera.

3. Internal audit

Nästa steg är en internrevision där vi verifierar efterlevnad och förbereder inför den externa revisionen i nästa steg. Revisionen utförs av experter från Sentor som inte har varit delaktiga tidigare under processen.

soc 2 signe

VARFÖR SENTOR?

Rätt kompetens för att hjälpa ditt företag

Lång erfarenhet

Varje år hjälper vi flertalet företag inom alla storlekar och branscher att implementera olika ledningssystem som leder till certifieringar och efterlevnad.

Aktiva och uppdaterade

Vi för en aktiv diskussion med branschorganisationer och revisorer för att säkerställa att du som kund alltid får aktuella råd och rekommendationer som bidrar till att du når dina affärsmål.

Helhetsleverantör

Med experter inom både informationssäkerhet och teknisk säkerhet kan vi ge dig som kund bättre insikter och hjälp att hantera alla sorters cyberrisker som kan hota verksamhetens framgång.

Läs mer

Relaterat material

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.