SOC 2 Audit Readiness Checklist-cn信息安全资料.pdfVIP

MachineTranslatedbyGoogle

SOC

2

清单

使用此清单评估您的

SOC

2

审计准备情况和实施状态。

想要提⾼分数和合规性？让

CyberArrow

为您效劳。安排现场演示

控制控件名称控制描述实施状况

ID

CC1‑进行员工背景调查该实体对新员工进行背景调查。

1.1

CC1‑承建商认可守则实体要求承包商协议包括行为准则或参考实体行为准则。

1.2

执行

CC1‑确认并执行员工守则该实体要求员工在受雇时了解行为准则。

1.3

违反行为准则的员工将根据纪律政策受到纪律处分。

执行

CC1‑承包商承认保密协该实体要求承包商在聘用时签署保密协议。

1.4议

CC1‑员工认可的保密协该实体要求员工在入职期间签署保密协议。

1.5议

CC1‑进行年度绩效评估实体经理必须至少每年完成一次对直接下属的绩效评估。

1.6

CC1‑董事会监督简报会实体的董事会或相关小组委员会至少每年一次接受⾼级管理

2.1层关于实体网络安全和隐私风险状况的汇报。董事会根据需要向管理

层提供反馈和指导。

CC1‑董事会职责的书面章程该实体的董事会拥有一份书面章程，概述了其对内部

2.2控制的监督职责。

CC1‑董事会专业知识的发展实体的董事会成员拥有足够的专业知识来监督管理层设计、实

2.3施和操作信息安全控制的能力。董事会根据需要聘请第三方信息

安全专家和顾问。

CC1‑召开年度董事会会议该实体的董事会至少每年召开一次会议并保存正式的会议记录。

2.4

1cyberarrow.io

MachineTranslatedbyGoogle

董事会包括独立于该实体的董事。

CC1‑董事会职责章程该实体的董事会拥有一份书面章程，概述了其对内

3.1部控制的监督职责。

CC1‑明确管理角色和职责实体管理层已建立明确的角色和职责来监督信息安全控

3.2制的设计和实施。

CC1‑记录的组织结构该实体维护一个组织结构图，描述组织结构和报告路线。

3.3图

CC1‑分配角色和职责信息安全控制的设计、开发、实施、操作、维护和监控的角

3.4色和职责在职位描述和/或角色和职责政策中正式分配。

CC1‑正式分配角色和职责信息安全控制的设计、开发、实施、操作、维护和监控的角

4.1色和职责在职位描述和/或角色和职责政策中正式分