播尚Broadsign始终将客户数据的安全置于首位,尽力为我们的服务器、安全策略和应用程序采用高标准,并跟随业务增长不断升级。近期,播尚Broadsign通过信息安全黄金标准SOC 2® 2类认证,成功达成信息安全计划路途中又一关键里程碑。继续阅读本文,进一步了解这一全球公认的安全认证体系及其为我们的客户和合作伙伴带来的价值。

 

为什么SOC 2合规在2022年有着重要意义

 
SOC 2是一种官方认证。《经济学人》称,数据是当今世上超越石油的高价值资产。数据可以助力公司和客户进行有意义的沟通,做出明智的商业决策,并获得竞争优势。在数字标牌领域,第一方数据尤其重要,且已成为动态数字户外媒体广告的必要部分,也是实现程序化销售的先决条件。但是,随着组织数据价值的提升,安全风险也越来越高。针对云资源的攻击愈发增多,企业需要了解和哪些云服务提供商合作,才能充分保障敏感数据的安全。这正是SOC 2认证的用武之地。
 
作为SaaS和云计算供应商,播尚Broadsign自愿通过SOC 2认证,为客户带来额外的信任和保证,保障云数据安全。SOC 2(系统和组织控制2)由美国注册会计师协会(AICPA)制定,针对技术服务企业用来保护云端客户数据的内部系统和安全控制措施进行评估。随着数字威胁不断升级,网络安全仍是2022年各大企业面临的首要挑战,SOC合规已成为确保组织遵守良好实践、充分保障敏感内部和客户数据安全的黄金标准。持有SOC 2报告让我们更值得信赖,也是让客户更加安心的重要步骤。
 

SOC 2对我们的客户意味着什么

 
播尚Broadsign始终将自有数据和客户数据的安全置于首位。我们早在2017年就成功通过SOC 2®1类审计,并于第二年接受第二次独立审计,对报告进行更新,纳入了播放效果和广告表现方面的内容。这一次,我们与独立咨询公司毕马威合作,对我们的流程和应用程序进行审计,实现了SOC 2®2类合规,进一步加强了我们保障数字标牌平台安全的持续承诺。
 
即便我们一贯执行极为严格的安全协议,却仍以遵守高安全标准为首要任务。世界各地的数字户外媒体网络所有者借助我们的平台进行户外媒体的购买、销售和广告投放,说明他们对我们有着充分信心,才能将机密客户数据交给我们。SOC 2认证为我们的客户和合作伙伴提供额外保证,并让我们有机会赢取在安全和合规方面更为严格的潜在客户的信任。简言之,能够通过SOC 2认证,证明我们持续评估合规性和数据安全措施,确保始终遵守高标准,让客户有信心选择播尚Broadsign这一市场上十分值得信赖的数字户外媒体安全平台。
 
在我们继续加强数字产品的同时,能够通过严格的SOC 2®2类审计,我们感到十分欣慰。我们旨在通过当今市场上高标准第三方认证形式,强化我们与客户之间建立的信任感。整个播尚Broadsign团队为通过和维持这一认证付出了不懈努力,并将继续努力,我们感到十分自豪。
Joe Cotugno,国际运营高级副总裁
 

SOC 2认证过程涉及哪些内容?

 
根据AICPA设定的标准,SOC 2审计必须由第三方审计师完成。审计师负责评估云服务提供商的系统和流程在多大程度上符合SOC五项信任原则中一项或多项。这五项原则即信任服务标准(TSC),分别为安全性、隐私性、保密性、流程完整性及可用性。
 
SOC 2和其他安全认证的不同之处在于允许每个企业根据自身的目标和业务决定应用SOC 2框架的方式。SOC 2对控制、流程或工具并无明确规定,而由审计师评估企业对所选TSC标准相关控制措施的实施情况,并针对以下项目的整体有效性给出意见:
 
  • 公司的安全计划(SOC 2®1类)
  • 该计划在一段时间内的执行情况(SOC 2®2类)
 
审计师随后将其意见和发现汇编成一份报告(SOC报告),该报告专门针对每一企业,可用来向客户保证将采取一定措施来管理其数据。
 
SOC 2®2类审计基于我们已获得的SOC 2®1类认证,要求更为严格,对组织的安全计划在一段时期内的执行情况进行评估。因此,已成功完成的SOC 2®2类审计对我们云安全的持续状态进行了更为深入的审查。欲了解更多信息,请联系您的播尚Broadsign销售代表。