Â鶹´«Ã½ ??????
Â鶹´«Ã½ ?????? ????
Â鶹´«Ã½? ??? ?????? ????? ??? ?? ? ???? ??? ????, ?? ???? ??? ??? ????, ???? ?? ?? ???? ???? ?? ??? ??? ?? ?? ? ?? ???? ?????.
???? ?? ?????? ???
SOC 1
?? ??: Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ VNDLY
SOC(Service Organization Controls) 1 ?????? ??? ??? ?? ??? ?? ??? ?????. ??? ??? ?? ??? ?? ?? ??? ?? ?? ????.
SOC 1 Type II ???? ISAE(International Standard on Assurance Engagements) 3402(??? ??? ??? ?? ?? ???) ??? ?? ?????.?SOC 1 ???? Â鶹´«Ã½ ?????? ???? ??????? ???? ??? ?? ? ?? ???? ????.
SOC 2
?? ??: Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing, Â鶹´«Ã½ Peakon Employee Voice, Â鶹´«Ã½ VNDLY
SOC 2 Type II ?????? ?3?? ??? Â鶹´«Ã½ ?? ??? ?? ???? ??? ??? ?????.
SOC 2 ???? ?????????(AICPA) TSC(Trust Services Criteria)? ???? ??, AICPA AT Section 101(?? ??)? ???? ?? ?????.?SOC 2 ???? Â鶹´«Ã½ ??????? ??? ?? ???? ???? ?? ???? ???? ??? ?? ? ?? ???? ??? ????. Â鶹´«Ã½ ?????? ?? SOC 2 ???? ?? TSC ??(??, ???, ?? ??, ?? ???, ???? ??)? ????. ??, ? ?????? SOC 2+ Additional Subject Matter ????? ??? NIST CSF(Cybersecurity Framework) ? NIST 800-171? ????. ???? ? ?????? Â鶹´«Ã½ ??? ???? ???? ?? ?????.
SOC 3
?? ??: Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Peakon Employee Voice, Â鶹´«Ã½ Strategic Sourcing
AICPA? ?????? ???? ???? ??? ?? ?? ?? ? ???? ??? ?? SOC 3 ?????? ??????.
SOC 3 ???? Â鶹´«Ã½ ?? ??? ?? ???? ???? ?3?? ?????. ????? ?? ??? ? ?????? ?? ???? ??, ???, ?? ??, ?? ???, ???? ??? ?? Â鶹´«Ã½ ?? ??? ????? ?????.
Â鶹´«Ã½ ?????? ??? ?? SOC 3 ???? ?????.
Â鶹´«Ã½ Adaptive Planning? ?? SOC 3 ???? ?????.?
Â鶹´«Ã½ Peakon Employee Voice? ?? SOC 3 ???? ?????.
Â鶹´«Ã½ Strategic Sourcing? ?? SOC 3 ???? ?????.
ISO 27001
?? ??: Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing, Â鶹´«Ã½ VNDLY, Â鶹´«Ã½ Peakon Employee Voice
Â鶹´«Ã½? ?? ?? ?? ???(ISMS)? ? ???? ???? ? ?? ?? ?? ?? ??? ??? ?????.?
Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing, Â鶹´«Ã½ Peakon Employee Voice? ?? Â鶹´«Ã½? ?? ISO 27001 ??? ?????.
VNDLY? ?? Â鶹´«Ã½? ISO 27001 ??? ?????.
ISO 27017
?? ??: Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning
? ??? ???? ??? ????? ? ??? ???? ?? ?? ??? ?? ?? ? ?? ??? ?????.
Â鶹´«Ã½ ?????? ?? ? Â鶹´«Ã½ Adaptive Planning? ?? Â鶹´«Ã½? ?? ISO 27017 ??? ?????.
ISO?27018
?? ??: Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning
? ??? ?? ??? ??? ???? ??? ???? ?? ?????.
Â鶹´«Ã½ ?????? ?? ? Â鶹´«Ã½ Adaptive Planning? ?? Â鶹´«Ã½? ?? ISO 27018 ??? ?????.
ISO?27701
?? ??: Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning
? ??? ISO/IEC 27001? ????? ???? ?? ???(PIMS) ?? ? ?? ??? ?? ??? ??? ?????.
Â鶹´«Ã½ ?????? ?? ? Â鶹´«Ã½ Adaptive Planning? ?? Â鶹´«Ã½? ?? ISO 27701 ??? ?????.
TRUSTe ?????? ???? ?? ? ??? ???? ??
?? ??: Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing
Â鶹´«Ã½? TRUSTe ?????? ???? ?? ? ??? ???? ???? ????? ???? ????.
Â鶹´«Ã½? ?? ????? ? SIG ????? ?? ??? ???? ?? ? ??? ???? ????? ??? ?? ??? ?? ? ?? ??, ???? OECD ???? ?? ?????, APEC ???? ?? ?????, ?? ?? ???? ???(GDPR), ?? HIPAA(Health Insurance Portability and Accountability Act), ISO 27001 ?? ?? ?? ??? ?? ??, ? ?? ? ?? ???? ??? ? ??? ???? ??? ??? ? ????.
Â鶹´«Ã½? TRUSTe ? ?????.
SIG ???
?? ??: Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing, Â鶹´«Ã½ Peakon Employee Voice, Â鶹´«Ã½ VNDLY
SIG(Standardized Information Gathering) ???? ??? ?? ?? ??? ? ???? ?? ?? ? ??? ??? ???? ? ???? ?? ??? ??? ??? ????.
SIG? ?3? ?? ?? ?? ??? ??? Shared Assessments?? ?????. Â鶹´«Ã½? ?? SIG ?? ??? ???? Â鶹´«Ã½ ?? ??? ?? ??? ??? ???? ???? ???? ???? ?????. ??? Â鶹´«Ã½ Community?? ? ???? ? ????.
NIST CSF? NIST 800-171
?? ??: Â鶹´«Ã½ ?????? ??
NIST CSF? ???? ??? ?? ??? ? ????? ??, ??, ??? ??? ?? ??? ?????. NIST ???? ?? ?????? ??? ???? ?? ????? ???? ???? ? ??? ??? ?????. NIST 800-171 ??? ?? ?? ??? ?? ?? ??? ? ???? ??? ?? ?? ?? ??(Controlled Unclassified Information)? ??? ?? ?????.
Â鶹´«Ã½? Â鶹´«Ã½? SOC 2 ??? NIST CSF, NIST PF ? NIST 800-171 ??? ????, ? ??? ?? ??? Â鶹´«Ã½ SOC 2+ ???? ??????.
TrustArc ? ????? ??
?? ??: Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing
Â鶹´«Ã½? ????? ??? ???? ????. Â鶹´«Ã½? ????? ?? ?3? ?? ???? TRUSTe? ?????.
Â鶹´«Ã½? ????? ?? ? ?????.
EU ???? ????
?? ??: Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning
EU ???? ????(CCoC)? ???? ??? ???(CSP)? GDPR ?????? ?? ??? ?? ??? ???? ???? ????.
?? ID: 2019LVL02SCOPE001
Â鶹´«Ã½ ? ?????.
HIPAA
?? ??: Â鶹´«Ã½ ?????? ??
Â鶹´«Ã½? Â鶹´«Ã½ ?????? ??? ?? HIPAA(Health Insurance Portability and Accountability Act) ?3? ??? ??????. ?? Â鶹´«Ã½? HIPAA ?????? ????? ?? ?? ?? ?? ? ?? ??? ??, ???, ??? ??? ??? ??? ???? ??? ?????.
FedRAMP Moderate
?? ??: Â鶹´«Ã½ ?????? ??
FedRAMP(Federal Risk and Authorization Management Program)? ?? ??? IT ??? ???? ?? ???? ????? ???? ??? ???????. FedRAMP? ???? ??? ?? ? ??? ???? ???? ??? ?????. ?? ??? ? ????? ?? ?? ???? ?????? ??? ???? ?? ???? ??? ??? ? ????.
Â鶹´«Ã½? Â鶹´«Ã½ Government Cloud? ?? ?? ?? ???? FedRAMP ?? Moderate ??? ??????.
G-Cloud
?? ??: Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Peakon Employee Voice
G-Cloud ?????? ?? ??? ???? ?? ??? ??? ? ?????.
G-Cloud? ???? ?? ??? ???? ?? ?? ??? ??? ???? ?? ?? ? ???? ???? ???? ??? ?????. G-Cloud ?????? ?? ??? CSS(Crown Commercial Services)?? ? 1? ???????.
?? ?? ?? ??? CCS ??? ??????? ?? Â鶹´«Ã½ ??? ??? ??? ? ????.
Cyber Essentials Plus
?? ??: Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing, Â鶹´«Ã½ Peakon Employee Voice, Â鶹´«Ã½ VNDLY
Cyber Essentials Plus? ?? ??? ???? ???? ?? ??? ??? ???? ??? ??? ?? ?? ??? ?? ?? ???????.
Cyber Essentials Plus ? ?????.
Australian IRAP
?? ??: Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning
?? ??? ???? ???? ??? ICT ??? ??? ?? ??? ????? ?????. ??? ???? ISM(Information Security Manual) ? PSPF(Protective Security Policy Framework)? ?? ??????. ?? ??? ?? ??(ACSC)? ???? IRAP(Infosec Registered Assessors Program)?? ??? ISM ? PSPF ??? ???? ???? ??? ?? ???? ?????.
Â鶹´«Ã½? ?3? ???? ???? Â鶹´«Ã½ ???? ??? ???? PROTECTED ???? ISM ? PSPF ??? ???? ?? IRAP ??? ?????.
CSA STAR ?? ??
?? ??: Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing, Â鶹´«Ã½ Peakon Employee Voice, Â鶹´«Ã½ VNDLY
CSA(Cloud Security Alliance) STAR(Security, Trust & Assurance Registry) CAIQ(Consensus Assessments Initiative Questionnaire) ?? ??? ?? ?? ? ??? ?? ?? ??? ?? ?? ?? ??(CSA STAR CAIQ)? ??? ??? ????.
Â鶹´«Ã½? 2??? CSA STAR CAIQ ?? ??? ???? ???? Â鶹´«Ã½ ?? ??? ?? ??? ??? ?????. Â鶹´«Ã½ ??? ? ???? ?? Â鶹´«Ã½ ?? ??? ? ???? ??? ? ????.
TISAX
?? ??: Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing
?????????(VDA)? ???? ?? TISAX(Trusted Information Security Assessment Exchange)? ?????. ? ??? ?? ??? ??? ?? ?? ???? ?? ???? ???? ?? ??? ?????.
??? ?? ??? ? ????.
CCCS CSP ITS ??
?? ??: Â鶹´«Ã½ ?????? ??
??? ??? ?? ??(CCCS)? ??? ??(GC) ?? ? ??? CSP ??? ??? ????? ???? ??? ???(CSP) ?? ?? ??(ITS) ?? ????? ??????. CCCS? CSP? ???, ???, ??? ITS ??? ?? ??? ??? ?????. ? ????? ?? ???? ? ??? ??? ??? ??? ???? ??/??? ?? ??? ?????? ?????. ?? ?? ??? ??? ???(Treasury Board of Canada Secretariat)?? ???? PB/M/M(Protected B, Medium Integrity, and Medium Availability) ??? ?????.
TX-RAMP
?? ??: Â鶹´«Ã½ ?????? ??, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing, Â鶹´«Ã½ Peakon Employee Voice, Â鶹´«Ã½ VNDLY
TX-RAMP(Texas Risk and Authorization Management Program)? ??? ? ?? ??? ???? ???? ???? ?? ? ???? ?? ??? ???? DIR ???????. ???? ??? ???? ??? DIR ?????? ???? ???? ??????? ???? ???. TX-RAMP? ?? ?? 475? ??? ???? ???????.
Â鶹´«Ã½? TX-RAMP ?? 2 ??? ?????.
??? ??