Annonce de la certification Soc 2 Type Ii d'Estateably's
Alex Wulkan
12 octobre 2023

Après avoir obtenu la certification SOC 2 Type I au début de l'année 2021, nous ne nous sommes pas arrêtés là. Atteindre notre objectif de certification SOC 2 Type II renforce notre capacité à construire des programmes de sécurité cohérents, vérifiables et reproductibles dans les cadres qui répondent le mieux aux besoins de nos clients. 


Qu'est-ce que la conformité SOC 2 ?

La conformité à la norme SOC 2 définit un cadre de normes de sécurité basées sur les cinq principes de confiance SOC 2 développés et maintenus par l'American Institute of Certified Public Accountants (AICPA). Ces principes visent à garantir qu'une entreprise applique les meilleures pratiques en matière de sécurité des données.


Liste de contrôle des principes de confiance SOC 2

L'obtention des certifications SOC 2 Type I et Type II est une façon de démontrer qu'Estateably s'engage à fournir une sécurité de bout en bout avec notre plateforme Pentest as a Service. Le rapport d'audit SOC 2 est la preuve de notre engagement en tant que partenaire à protéger les données hautement sensibles. Nous cherchons toujours à élever la barre en matière de sécurité, et la sécurisation des données de nos clients reste une priorité absolue.


SOC 2 Type I vs Type II

  • Type I : Décrit la manière dont les contrôles de sécurité et de conformité sont "conçus" sur la base d'un point précis dans le temps. Par exemple, au 31 mars, l'organisation procède à des vérifications d'antécédents et dispose de descriptions de postes pour les rôles et les responsabilités.
  • Type II : décrit "l'efficacité de la conception et du fonctionnement sur une période de temps (période d'audit)", généralement de 6 à 12 mois. Cette évaluation montre l'efficacité de la mise en œuvre et du fonctionnement du contrôle SOC 2 sur cette période - par conséquent, notre période d'audit allait du 1er janvier 2021 au 30 juin 2021.


Ce que cela signifie pour les clients d'Estateably

La confiance et la transparence sont au premier plan de la sécurité et de la confidentialité des données pour les fournisseurs de logiciels que nous sommes. Le maintien de la conformité SOC 2 est l'un des cadres les plus couramment suivis et fait partie intégrante de la sécurité, des ventes et des flux de travail opérationnels. L'obtention de la certification SOC 2 Type II démontre une fois de plus notre promesse de protection des données des clients sur une période prolongée grâce à des capacités solides d'identification, de suivi et de résolution des vulnérabilités en matière de sécurité.

Plus d'articles

Annonce de la certification Soc 2 Type II

Nous avons le plaisir d'annoncer qu'Estateably a obtenu la certification SOC 2 Type II !

Après avoir obtenu la certification SOC 2 Type I au début de l'année 2021, nous ne nous sommes pas arrêtés là. Atteindre notre objectif de certification SOC 2 Type II renforce notre capacité à construire des programmes de sécurité cohérents, vérifiables et reproductibles dans les cadres qui répondent le mieux aux besoins de nos clients. 


Qu'est-ce que la conformité SOC 2 ?

La conformité à la norme SOC 2 définit un cadre de normes de sécurité basées sur les cinq principes de confiance SOC 2 développés et maintenus par l'American Institute of Certified Public Accountants (AICPA). Ces principes visent à garantir qu'une entreprise applique les meilleures pratiques en matière de sécurité des données.


Liste de contrôle des principes de confiance SOC 2

L'obtention des certifications SOC 2 Type I et Type II est une façon de démontrer qu'Estateably s'engage à fournir une sécurité de bout en bout avec notre plateforme Pentest as a Service. Le rapport d'audit SOC 2 est la preuve de notre engagement en tant que partenaire à protéger les données hautement sensibles. Nous cherchons toujours à élever la barre en matière de sécurité, et la sécurisation des données de nos clients reste une priorité absolue.


SOC 2 Type I vs Type II

  • Type I : Décrit la manière dont les contrôles de sécurité et de conformité sont "conçus" sur la base d'un point précis dans le temps. Par exemple, au 31 mars, l'organisation procède à des vérifications d'antécédents et dispose de descriptions de postes pour les rôles et les responsabilités.
  • Type II : décrit "l'efficacité de la conception et du fonctionnement sur une période de temps (période d'audit)", généralement de 6 à 12 mois. Cette évaluation montre l'efficacité de la mise en œuvre et du fonctionnement du contrôle SOC 2 sur cette période - par conséquent, notre période d'audit allait du 1er janvier 2021 au 30 juin 2021.


Ce que cela signifie pour les clients d'Estateably

La confiance et la transparence sont au premier plan de la sécurité et de la confidentialité des données pour les fournisseurs de logiciels que nous sommes. Le maintien de la conformité SOC 2 est l'un des cadres les plus couramment suivis et fait partie intégrante de la sécurité, des ventes et des flux de travail opérationnels. L'obtention de la certification SOC 2 Type II démontre une fois de plus notre promesse de protection des données des clients sur une période prolongée grâce à des capacités solides d'identification, de suivi et de résolution des vulnérabilités en matière de sécurité.

Alex Wulkan
Alex Wulkan est le fondateur et le directeur de l'exploitation d'Estateably. Avant de fonder l'entreprise, Alex a obtenu une licence en psychologie de l'ingénierie à l'université de Tufts. Animé d'une forte volonté d'entreprendre, il a été directeur de la Tufts Entrepreneurship Society et de Venture Lab, un incubateur sur le campus pour les startups dirigées par des étudiants.
LinkedIn

Vous pouvez aussi aimer

Retour à tous les messages
Plus de 800 cabinets de toutes tailles aux États-Unis et au Canada lui font confiance.