サイバーセキュリティのための SOC 監査

あなたの会社のサイバーセキュリティへの取り組みをどのように検証しますか? 2017 年 4 月、AICPA は、市場の企業が自社のサイバーセキュリティ リスク管理プログラムを評価する必要性を認識しました。そして、サイバーセキュリティのための SOC が作成されました。このようにして、監査人は企業のサイバーセキュリティ リスク管理プログラムについて報告し、サイバーセキュリティ目標を達成するための内部統制の有効性を検証し、利害関係者に企業のサイバーセキュリティ リスク管理プログラムに対する可視性と信頼を提供することを目的としています。

新たなサイバーセキュリティの脅威が日々出現する中、情報セキュリティ監査人は、クライアントをサイバー攻撃から保護し、サイバーセキュリティの目標を達成するためにサイバートレンドを常に最新の状態に保つという大きな責任を感じています。

当社の監査ツールは、監査プロセスを合理化し、コンプライアンスの取り組みの複雑さを軽減すると同時に、クライアントに 1 回の監査で複数の監査規制を組み合わせる機能を提供します。サイバー セキュリティ SOC レポートの発行に必要な時間と費用に関する情報を得るには、今すぐお問い合わせください。

サイバーセキュリティ SOC 監査の費用はどれくらいですか?

サイバー セキュリティ SOC 監査のコストは、ビジネス アプリケーション、テクノロジー プラットフォーム、物理的な場所、サードパーティ、監査頻度などの範囲を決定する要因によって異なります。価格は、脆弱性分析や追加の修復時間など、レポートの種類によっても異なります。

サイバーセキュリティ SOC 監査が完了するまでにどれくらい時間がかかりますか?

監査の実行にかかる平均時間は 12 週間です。このプロセスは範囲設定手順から始まり、次に現場監査に進み、証拠をレビューし、レポートを作成し、レポートの発行で終わります。脆弱性分析を実行する必要がある場合、または修復に予想より時間がかかる場合、この時間は延長されます。

サイバーセキュリティ監査の SOC が完了すると、あなたの会社は何を受け取ることになりますか?

サイバーセキュリティ向け SOC レポートの構成要素と形式は、AICPA が提供するガイドラインに基づいて AASC によって作成および発行されます。これは、企業のサイバーセキュリティ リスク管理プログラムを一般的に説明し、その管理の有効性を検証するレポートであり、利害関係者が十分な情報に基づいて実行可能な意思決定を行うのに役立ち、サプライヤーまたはサプライ チェーンのリスク管理活動に役立ちます。

サイバーセキュリティ SOC レポートの有効期間はどれくらいですか?

報告書で表明された意見は、報告書の発行日から 12 か月間有効です。

サイバーセキュリティ SOC 監査には誰が関与しますか?

AICPA の要求に従って、各業務中、当社の情報セキュリティ監査人は経営陣およびサービス会社のガバナンス責任者との連絡を維持する必要があります。監査に関与する他のメンバーは、人事から開発、コンプライアンス責任者に至るまで、社内の各部門から、責任を持ち、監査に関連する問題を理解している人であれば誰でも参加できます。