Sapien은 팀 구성원과 고객의 데이터 보안을 운영 구조 전반에 걸쳐 가장 중요한 우선 순위로 두고 있습니다.이러한 노력에 대한 증거로서 당사는 설립 첫 해 내에 SOC 2 인증 관찰 기간을 시작했습니다.아직 인증을 완료하지는 못했지만 인증을 위해 취한 조치를 통해 이미 보안 태세를 강화하기 시작했으며, 이는 우리에게 맡겨진 정보를 보호하기 위한 우리의 헌신을 확고히 합니다.
SOC 2 관찰 기간 시작: 앞으로 나아가는 핵심 단계
SOC는 시스템 및 조직 제어의 약자로, 규정 준수를 증명하는 보고서가 포함된 특정 운영의 모범 사례를 위한 프레임워크입니다.SOC 2 보고서에는 조직의 정보 보안 태세와 고객 데이터 보호를 위해 마련한 통제가 자세히 설명되어 있습니다.
SOC 2 프레임워크는 고객 데이터의 보안을 더욱 강화하기 위해 운영 및 인프라 전반에 걸쳐 기술 및 운영 제어를 수립하고 개선하는 과정을 안내했습니다.Sapien은 다음을 획득하기로 결정했습니다. SOC2 유형 II 보고서이를 위해서는 일정 기간 (관찰 기간) 에 걸쳐 이러한 통제에 대한 평가를 거쳐야 효과를 확인할 수 있습니다.SOC 2 관찰 기간의 시작은 보안 발전에 있어 중요한 이정표입니다.
Sapien 직원 모두에게 SOC 2 규정 준수는 단순한 목표가 아니라 보안 및 지속적인 개선이라는 당사의 기본 가치에 부합하는 프로세스입니다.
핵심 원칙으로서의 보안
첫날부터 우리는 운영의 모든 측면에 보안을 통합하는 것을 우선시했습니다.SOC 2 규정 준수 프로세스를 시작하기로 한 결정은 보안 관행을 지속적으로 평가하고 개선할 수 있는 원동력이 되기 때문에 이러한 약속을 잘 보여줍니다.SOC2 관찰 기간을 시작할 수 있도록 고객의 데이터를 보호하고 시스템의 무결성을 보장하기 위해 설계된 다양한 제어 기능을 도입했습니다.
당사 시스템 내에 저장되고 네트워크를 통해 전송되는 고객 데이터를 보호하기 위해 당사는 알아야 할 사항 및 최소 권한 원칙에 기반한 보안 암호화 기술과 액세스 제어를 구현했습니다.
잠재적 위협에 미리 대비하기 위해 우리는 침입 탐지 시스템, 지속적인 모니터링 도구 및 포괄적인 취약성 관리 프로세스를 활용합니다.
사전 예방적 보안 관리를 위해 우리는 운영 또는 고객에게 영향을 미치기 전에 잠재적 위험을 식별, 평가 및 완화하는 데 도움이 되는 포괄적인 위험 관리 프로그램을 수립했습니다.
보안 문화 조성
Sapien의 보안은 공동 책임입니다. 보안은 조직 문화에 내재된 일련의 관행이자 핵심 가치입니다.
보안 문화를 조성하기 위해 우리는 모든 Sapien 팀원이 온보딩 프로세스의 일환으로 포괄적인 보안 교육을 받도록 요구하고, 조직의 모든 구성원이 클라이언트 데이터 보호에서 자신의 역할을 이해할 수 있도록 정기적인 재교육 과정을 의무적으로 이수해야 합니다.
보안이 가장 취약하다는 점을 인식하여 엄격한 공급업체 관리 프로그램을 마련했습니다.이 프로그램에는 타사 공급업체를 대상으로 엄격한 보안 및 개인 정보 보호 기준을 충족하는지 확인하는 작업이 포함됩니다.
내부 운영과 외부 파트너십을 모두 아우르는 이러한 총체적 보안 접근 방식은 SOC 2 규정 준수를 유지하기 위한 지속적인 노력의 핵심입니다.
앞을 내다보며
SOC2 관찰 기간을 계속 진행하면서 우리는 업계 표준에 따라 보안 관행을 강화하기 위해 최선을 다하고 있습니다.아직 초기 단계에 있지만, 지금까지 취한 조치를 통해 지속적인 개선을 위한 견고한 토대가 마련되었습니다.
보안은 처음부터 Sapien의 핵심이었으며, SOC2 감사 프로세스를 진행하면서 이러한 기반을 계속 구축해 나갈 것입니다.우리의 궁극적인 목표는 현재뿐 아니라 향후 몇 년간 성장하고 발전해 나갈 때 고객의 데이터가 안전하다는 완전한 확신을 고객에게 제공하는 것입니다.
