SoC1�、SoC2以及 ISO 認(rèn)證證明了財(cái)務(wù)和IT流程的可靠安全性——通過(guò)創(chuàng)新自動(dòng)化加速
慕尼黑2024年12月12日 /美通社/ -- Syncron��,是智能服務(wù)生命周期管理(SLM)的領(lǐng)先制造商之一���,已成功實(shí)現(xiàn)了審計(jì)流程自動(dòng)化���。 新解決方案使Syncron能夠更快、更高效地處理合規(guī)審計(jì)�,從而更具成本效益。 Syncron不僅改善了其合規(guī)流程�����,還提高了客戶(hù)滿(mǎn)意度。 這是因?yàn)榇蠹s68%的Syncron客戶(hù)需要通過(guò)成功的認(rèn)證來(lái)證明其安全性����。
“信任中心”和FedRAMP合規(guī)性——令人振奮的未來(lái)前景
Syncron致力于進(jìn)一步優(yōu)化其自動(dòng)化審計(jì)流程,以提高客戶(hù)整體合規(guī)狀況的透明度�。 從2025年開(kāi)始,集中式信任中心將提供對(duì)所有相關(guān)合規(guī)審計(jì)信息的全面訪問(wèn)����。 為了支持這一目標(biāo),Syncron已經(jīng)對(duì)FedRAMP(聯(lián)邦風(fēng)險(xiǎn)和授權(quán)管理計(jì)劃)合規(guī)性進(jìn)行了初步分析��。 FedRAMP建立了云產(chǎn)品和服務(wù)安全評(píng)估���、授權(quán)和持續(xù)監(jiān)控的標(biāo)準(zhǔn)化框架�。
當(dāng)前對(duì)SoC1���、SoC2和TISAX的審計(jì)
Syncron定期依據(jù)行業(yè)內(nèi)相關(guān)標(biāo)準(zhǔn)對(duì)其產(chǎn)品和運(yùn)營(yíng)流程進(jìn)行認(rèn)證�,彰顯了其在保障安全的前提下��,提供尖端產(chǎn)品和服務(wù)的堅(jiān)定承諾�����。 該公司擁有最新認(rèn)證,包括SoC�����、ISO�����、Skyhigh和G-Cloud �����。 對(duì)于最近進(jìn)行的SoC和ISO審計(jì)��,Syncron采用了全新的自動(dòng)化方法���,并取得了卓越成效:所有產(chǎn)品現(xiàn)已獲得SOC1認(rèn)證,且在兩份SOC報(bào)告中均未發(fā)現(xiàn)重大問(wèn)題���、次要問(wèn)題或改進(jìn)機(jī)會(huì)(OFI)�����。 該公司還通過(guò)了ISO 27001:2022最新版本的全面重新認(rèn)證��,并獲得了ISO 27017認(rèn)證�,這證實(shí)了其在云服務(wù)中應(yīng)用ISO 27001標(biāo)準(zhǔn)的能力。 與2023年相比�,不僅沒(méi)有審計(jì)員的投訴,而且ISO���、SOC1和SOC2認(rèn)證的服務(wù)費(fèi)幾乎減半����,而效率卻提升了三倍����。 Syncron成功在短短兩周內(nèi)完成所有三項(xiàng)審計(jì),而不是之前要求的三個(gè)月����。
該公司將這些成果歸因于其管理復(fù)雜合規(guī)證據(jù)的新方法:與領(lǐng)先的審計(jì)機(jī)構(gòu)合作,使得原本分散在各區(qū)域�����、零散的審計(jì)得以集中和標(biāo)準(zhǔn)化�。 通過(guò)集中操作,Syncron能夠顯著減少延遲和低效���,從而更快��、更有效地滿(mǎn)足客戶(hù)需求�。
未來(lái),Syncron計(jì)劃將這一系統(tǒng)應(yīng)用于TISAX認(rèn)證��,這對(duì)于德國(guó)汽車(chē)行業(yè)正變得日益重要�����。 可信信息安全評(píng)估交換(TISAX)負(fù)責(zé)評(píng)估信息安全�、隱私和數(shù)據(jù)保護(hù),通過(guò)引入一系列新的控制措施���,與汽車(chē)行業(yè)的主要領(lǐng)導(dǎo)者建立信任����。 同步進(jìn)行的TISAX自我評(píng)估已經(jīng)帶來(lái)了非常積極的成果�。
成功的關(guān)鍵:建立中央控制庫(kù)
這一成功的關(guān)鍵因素之一是構(gòu)建了一個(gè)中央控制庫(kù)�����,該庫(kù)將不同法規(guī)的要求相互關(guān)聯(lián)��,避免了重復(fù)處理的工作。 其中一個(gè)組成部分是能夠自動(dòng)回答問(wèn)題的系統(tǒng)����,取代了以往需要員工手動(dòng)進(jìn)行且耗時(shí)的處理流程。 這樣可以更有效��、更準(zhǔn)確地進(jìn)行審計(jì)�����。
“安全認(rèn)證對(duì)我們的客戶(hù)來(lái)說(shuō)至關(guān)重要�����,因?yàn)樗麄儗⑵鋵氋F的公司數(shù)據(jù)委托給我們����,”Syncron首席信息安全官Alex Korotkov表示。 “借助我們的新方法�,我們將能夠在未來(lái)更有效地進(jìn)行審計(jì)。 通過(guò)建立單一的真實(shí)信息源和技術(shù)創(chuàng)新�����,Syncron能夠超越客戶(hù)的期望,建立信任���,并把合規(guī)流程提升到一個(gè)新的效率水平�?!?/p>
