01 这是什么?
SOC 2 Type II 是 AICPA 面向技术服务供应商的审计框架,评估安全、可用性、保密性、处理完整性与隐私五大信任原则下控制的运行有效性。它是任何 SaaS 或 B2B 供应商都被期待具备的事实信任信号。
SOC 2 Type II
SaaS 与 B2B 技术供应商事实意义上的信任信号。
02 为什么要采用?
- SaaS 与 B2B 供应商被期待具备的信任信号
- Type II 证明控制在一段时间内有效运行
- 覆盖安全、可用性、保密性与隐私
- 与 ISO 27001 及多数监管体系高度对齐
- 可审计,由具备资质的审计师出具鉴证
03 我如何提供帮助
我帮助组织为 SOC 2 Type II 设计控制集,开展就绪度评估,落地缺失控制,准备证据包,并在观察期内与审计师协同推进。
04 预期交付物
- SOC 2 Type II 就绪度评估
- 覆盖信任服务原则的控制集
- 证据包与持续收集流程
- 审计师协同与观察期计划
- 审计后的运营模式