在Sapien,我们的团队成员和客户数据的安全性是我们运营结构中的基本优先事项。为了证明这一承诺,我们在成立的第一年内就开始了我们的 SOC 2 认证观察期。尽管我们尚未完成认证,但我们为此采取的措施已经开始增强我们的安全态势,巩固了我们保护委托给我们的信息的决心。
开始 SOC 2 观察期:向前迈出的关键一步
SOC 代表系统和组织控制,是特定运营最佳实践的框架,并附有一份报告来证明其合规性。SOC 2 报告详细说明了组织的信息安全状况及其为保护客户数据而采取的控制措施。
SOC 2 框架指导我们建立和完善对运营和基础设施的技术和运营控制,以进一步加强客户数据的安全性。Sapien 选择获得 SOC2 第二类报告,这将要求我们在一段时间(观察期)内对这些控制措施进行评估,以确保其有效性。我们的 SOC 2 观察期的开始是我们安全进展中的一个重要里程碑。
对于 Sapien 的所有人来说,SOC 2 合规性不仅仅是一个目标,它是一个符合我们安全和持续改进基本价值观的过程。
以安全为核心原则
从第一天起,我们就优先考虑将安全性整合到我们运营的各个方面。启动 SOC 2 合规流程的决定凸显了这一承诺,因为它促使我们不断评估和加强我们的安全实践。为了能够开始我们的SOC2观察期,我们引入了各种控制措施,旨在保护客户的数据并确保我们系统的完整性。
为了保护存储在我们的系统中并通过网络传输的客户数据,我们基于需要知道和最小权限原则实施了安全加密技术和访问控制。
为了在任何潜在威胁中保持领先地位,我们依靠入侵检测系统、持续监控工具和全面的漏洞管理流程。
在我们对主动安全管理的承诺中,我们制定了全面的风险管理计划,帮助我们在潜在风险影响我们的运营或客户之前识别、评估和降低潜在风险。
培育安全文化
Sapien的安全是一项共同责任;这是我们组织文化中根深蒂固的一系列实践和核心价值观。
为了培养安全文化,我们要求所有Sapien团队成员在入职过程中接受全面的安全培训,并定期举办强制性复习课程,以确保我们组织中的每个人都了解他们在保护客户数据方面的作用。
我们认识到我们的安全性是我们最薄弱的环节,因此制定了严格的供应商管理计划。该计划包括审查我们的第三方供应商,以确保他们符合我们的高安全和隐私标准。
这种全面的安全方法涵盖我们的内部运营和外部合作伙伴关系,是我们持续努力保持SOC 2合规性的核心。
展望未来
在我们继续完成SOC2观察期的同时,我们将继续致力于加强我们的安全实践,使之符合行业标准。尽管我们仍处于旅程的初期阶段,但我们迄今为止所采取的措施为持续改进奠定了坚实的基础。
安全性从一开始就是 Sapien 的核心,随着我们在 SOC2 审计流程中的进展,我们将继续在此基础上再接再厉。我们的最终目标是为我们的客户提供全面的保证,确保他们的数据安全——不仅在今天,而且随着我们未来几年的成长和发展。
