석유 및 가스 회사, 제조 회사, 재생 및 원자력 에너지 사업자, 은행, 데이터센터, 종합 건설업체, 정부 시설 모두 레이저 스캔 프로젝트에 있어 한 가지 공통점이 있는데, 바로 데이터를 최대한 안전한 환경에 저장해야 한다는 점입니다.
매우 민감한 자산을 보호하기 위해 최첨단 보안이 필요함과 동시에 프로젝트에 참여하는 사람들에게 프로젝트 데이터에 대한 원활한 액세스와 함께 현장뿐만 아니라 원격으로 팀원들과 협업할 수 있는 기능도 제공해야 합니다.
SOC 2는 미국공인회계사협회(AICPA)에서 개발한 감사 절차로, 클라우드 서비스 제공업체가 데이터를 안전하게 관리하고 있는지 확인하기 위한 것입니다. 보고를 위한 신뢰 서비스 기준은 보안, 가용성, 처리 무결성, 기밀성 및 개인정보 보호입니다. SOC 2에 대한 자세한 내용은 AICPA 웹사이트에서 확인할 수 있습니다(https://www.aicpa.org/).
2021년 7월 28일부로 Cintoo는 SOC 2 Type 2 규정을 준수하게 되었으며, 이는 저희 플랫폼이 Microsoft Azure 및 Amazon Web Services와 동일한 수준의 보안 규정을 준수하고 있음을 의미합니다. 여기에는 소프트웨어를 개발하고, 정보를 세분화하고, 퍼블리싱 프로세스를 제어하는 방식이 포함됩니다.
Cintoo Cloud에 대한 SOC 2 유형 2 규정 준수 검토는 미국의 외부 감사인에 의해 수행되었으며, 감사인은 Cintoo의 통제 목표와 활동을 검토 및 조사하고 이러한 통제가 효과적으로 운영되는지 테스트했습니다. SOC 2는 정책, 커뮤니케이션, 절차 및 모니터링을 기반으로 합니다. 유형 2 보고서는 감사 대상 통제가 마련되어 있고 지정된 기간 동안 통제의 효과를 감사한 조직에 발행됩니다.
이러한 SOC 2 규정 준수의 일환으로 Cintoo는 Microsoft Azure 및 AWS와 같이 SOC 2 유형 2와 GDPR을 모두 준수하는 공급업체만 사용합니다.
이 외에도 침투 테스트는 고객이 자신의 데이터가 사이버 보안에 대해 더욱 안심할 수 있도록 해줍니다. 독립적인 사이버 보안 회사가 6개월마다 시스템 해킹을 시도하고, 테스트가 끝나면 모든 수단을 동원해 시스템을 해킹하려고 시도했지만 실패했음을 확인하는 보고서가 제공됩니다.
SOC 2 유형 2와 펜 테스트 보고서는 모두 NDA를 체결하면 고객의 IT 팀에 제공할 수 있습니다.
Cintoo를 사용하여 레이저 스캔 데이터를 활용하여 이점을 누리려면 당사 팀에 문의하십시오. Cloud를 사용하여 데이터를 안전하게 보호할 수 있습니다: www.cintoo.com / sales@cintoo.com
