阿摩線上測驗
1. 服務組織控制報告(Service Organization Controls,SOC Report)為
美國會計師協會(AICPA)所訂定之報告形式,有 SOC1、SOC2 與
SOC3 等三種,其目的是透過獨立會計師審查以說明組織所提供服務之安全控管現況、程度及有效性。請問下列何種報告最適合發布給一般大眾閱讀的?
(A) SOC1
(B) SOC2
(C) SOC3
(D) SOC1 及 SOC2
答案:登入後查看
統計: A(71), B(17), C(377), D(67), E(0) #3223827
統計: A(71), B(17), C(377), D(67), E(0) #3223827
詳解 (共 4 筆)
玩玩就好
#6117884
ㅤㅤ
ㅤㅤ
相關參考資料:
ㅤㅤ
https://zh.wikipedia.org/zh-tw/%E7%B3%BB%E7%BB%9F%E4%B8%8E%E7%BB%84%E7%BB%87%E6%8E%A7%E5%88%B6
0
0
Bareleejoe
#6150399
| 比較項目 | SOC 1 | SOC 2 | SOC 3 |
|---|---|---|---|
| 主要焦點 | 內部控制與財務報告 | 資訊安全、數據保護和系統操作 | 資訊安全和數據保護 |
| 規範依據 | 通常基於 SSAE 18 標準 | 基於 AICPA 的信任服務原則 | 基於 AICPA 的信任服務原則 |
| 適用對象 | 處理財務交易或財務報告的組織 | 所有類型的服務組織,特別是處理敏感資料的 | 同 SOC 2 |
| 報告種類 | Type 1 和 Type 2 | Type 1 和 Type 2 | 通常只有一種類型,類似於 SOC 2 Type 2 |
| 受眾群體 | 組織的管理層、審計師、合夥人、員工 | 組織的管理層、客戶、供應商、審計師 | 一般公眾,特別是客戶和合作夥伴 |
| 詳細程度 | 較詳細 | 較詳細 | 較不詳細(高度摘要化) |
| 公開性 | 通常不公開 | 通常不公開 | 可以公開,經常用於營銷和公共關係 |
| 規範範疇 | 只涵蓋影響財務報告的內部控制 | 涵蓋安全性、可用性、處理完整性、機密性和/或隱私 | 基本與 SOC 2 相同,但更簡略 |
| 法律合規影響 | 常用於滿足 Sarbanes-Oxley Act 等財務合規 | 常用於滿足資料保護和行業特定的安全標準(如 HIPAA、GDPR 等) | 具有限定之公開性,但通常不構成特定法律合規要求 |
0
0