忍者ブログ

ひつ(じのひよこが)プログラミングします。
お仕事や趣味で困ったこととか、何度も「あれ?どうだったかしら」と調べたりしたこととか、作ったものとか、こどものこととかを書きます
★前は週末定期更新でしたが今は不定期更新です

2024/11    10« 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  »12

SOC2? SOC1 Type2?

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

コメント

ただいまコメントを受けつけておりません。

SOC2? SOC1 Type2?

営業から「SOC2 がほしい」と言われた。SOC については ちょっと前にも書いた。ここで「必要なのは本当に『SOC2』なのか、それとも『SOC1 Type2』なのか」に注意しなければならない。

SOC1 レポートは二種類ある (SOC2 レポートも同様の二種類がある)

  • Type1 レポート (地点評価)……「このようにして統制を実施する」と定められたルールを評価されるレポート
  • Type2 レポート (期間評価)……定められたルールが正しく実施されているのかを一定期間をとって評価されるレポート

Type1 レポートでは宣言が評価されるだけに過ぎないので、どんなに統制がボロボロでも宣言さえ立派なら問題ないレポートが出てくる。そのため、Type1 では不足とされる場合が多い。Type2 レポートがあって初めて妥当に統制が守られていることが確認できる。

しかし、紛らわしいのであまり分かってないと「SOC (1 の Type) 2 レポートがいる」と言われてしまうのである。SOC2 が欲しいと言われたら SOC2 なのか SOC1 の Type2 なのかを確認する必要がある。

PR

コメント

ただいまコメントを受けつけておりません。

カテゴリー

JavaScript(180)
ユーティリティ(143)
プライベート(111)
用語とか(73)
Server(32)
Java ないし Groovy(28)
HTML/CSS(26)
仕事の雑多な話(30)
OpenStack(16)
perl(11)
ネットワーク(7)
バッチスクリプト(6)
未選択(0)

最新記事

Discord のテキストチャットのログをスラッシュコマンドだけで DL する
(04/20)
Discord はサーバに入ってない人も BAN できる
(03/01)
ゆとシートの画像圧縮
(02/22)
Qiita でやることにした
(01/09)
あんよが上手月間
(11/20)

ブログ内検索

アーカイブ

2024年04月(1)
2023年03月(1)
2023年02月(1)
2023年01月(1)
2022年11月(6)

RSS

RSS 0.91
RSS 1.0
RSS 2.0

リンク

Twitter
GitHub
ひよこの作ったものリスト

P R