Announcing SOC 2 Type 1 Certification for ALTIUM 365
פתרונות הענן של ALTIUM הוכרזו כבעלות CERTIFICATE אבטחה גבוה החשוב מאוד בתחום אבטחת המידע בענן.
:
מי שעדיין לא מכיר את פתרונות הענן – Altium 365 הוא פתרון יחודי לעבודה בשיתוף עם כל מי שעוסק בתכנון, עריכה, שילוב במכניקה וייצור של כרטיסים מודפסים PCB.
הממשק מספק מתן גישה לבעלי עניין פנימיים וחיצוניים ישירות אל קבצי מקור שעליהם אתם עובדים בעוד מערכת ניהול הרשאות פנימית תאפשר לכם לשלוט בפרמטרים כמו: מורשי גישה, רמות אבטחה ועוד.
Altium 365 הינו ממשק WEB המהווה תשתית יחודית בין כל העוסקים בתכנון כרטיסים אלקטרונים PCB (כולל מהנדסי מכאניקה). הארכיטקטורה של הפתרון מבוססת ענן (AWS) נגישה מכל דפדפן, ובעתיד הקרוב גם מאפליקציות אנדרואיד / IOS.
וכעת, אנו שמחים להכריז שממשק – Altium 365 הוא בעל אישור SOC 2 Type 1 באופן רשמי.
מי מה ולמה?
הביקורת בוצעה על ידי KPMG LLP, שכללה סקירה של הבקרות של Altium הקשורות לאבטחה, זמינות, שלמות עיבוד, סודיות ופרטיות, בהתבסס על קריטריוני שירותי הנאמנות (TSC) של המכון האמריקאי לרואי חשבון (AICPA).
הדו"ח מבטיח שהמערכת תוכננה ומיושמת כך שתעמוד בקריטריונים הבאים:
- ביטחון – נתוני המשתמש מוגנים מפני חשיפה בלתי מורשית וגישה בלתי מורשית.
- מהימנות המידע – נתוני המשתמש מוגנים מפני שינויים בלתי מורשים ושומרים על דיוק המידע ועל שלמותו.
- תאימות רגולטורית – Altium עמדה במדיניות, בסטנדרטים ובדרישות הרגולטוריות הרלוונטיות למערכת.
הישג זה מסמן אבן דרך חשובה בפריסה של Altium 365. צוות הפיתוח עיצב את Altium 365 כדי לענות על הצרכים של הגנת מידע ארגוני, תוך שיקול כל היבטי האבטחה – הצפנה, ניהול המשתמשים, בקרת גישה מבוססת תפקידים ונתוני תאימות.
מהו SOC 2, ולמה הוא חשוב?
בקרת מערכת וארגון SOC 2 היא אישור מוכר על תאימות אבטחה שהוגדרה על ידי ה-AICPA ונחשבת לתקן להבטחת אבטחת מידע ובשלות תפעולית ברמה הכי גבוהה.
הסמכת SOC 2 מספקת מידע רב ערך לחברות שמתעניינות בשירות, להעריך את איכות האבטחה המסופקת על ידי שירות כגון Altium 365.
לחברות רבות יש דרישות גבוהות מספקי הטכנולוגיה שלהם, במיוחד לספקי SaaS. בשיחות רבות שאני מקיים, לקוחות רבים מתעניינים בפן האבטחה של ממשק Altium 365 ולעתים קרובות יש להם שאלות רבות לגבי המדיניות והנהלים שלנו, כולל אבטחת מידע, שליטה וניהול, מעקב, ותגובה לתקריות שונות. דו"ח הסמכת SOC 2 מספק תשובות מפורטות לשאלות אלו ומקל על תהליך אישור האבטחה עם לקוחות אלו.
מהו דוח SOC 2 Type 1?
במהלך ביקורת SOC 2, המבקר מאמת את נוכחות תיאור הארגון ואת קיימות התכנון של פעילויות הבקרה מול קריטריוני שירותי האמון (TSC) שנבחרו: אבטחה, זמינות, סודיות, פרטיות ושלמות התהליך. דוח זה יכלול גם את תיאור מערכת הניהול של ארגון השירות, לרבות התחייבויות השירות, דרישות המערכת והתאמת תכנון הבקרות.
היכן אוכל לקבל מידע נוסף על SOC ונושאי תאימות אחרים?
לחברת Altium יש מרכז אמון אתם מוזמנים לבקר בו כדי לקבל מידע נוסף על SOC ומידע הקשור לאבטחה, פרטיות והתאימות של Altium. מאגר הידע של מרכז האמון מתעדכן לעתים קרובות במידע העדכני ביותר לגבי נושאים רלוונטיים.
עותק של דוח SOC 2 Type 1 של Altium זמין למשתמשים נוכחיים ופוטנציאליים במסגרת NDA לפי בקשה.
תודה רבה,
נתראה בבלוג הבא,
בן מימון
