Az első részben áttekintettük, hogy kik is valójában a letétkezelő szolgáltatók és mivel foglalkoznak. A sorozat második részében összehasonlítottuk a Blockdata blokklánc adatszolgáltató vállalat által közzétett nyolc legjobb kripto letétkezelő szolgáltatót. Harmadik befejező részünkben megnézzük, mit is jelent a sokat emlegetett, szinte mindegyik lending oldal által használt SOC 2 audit.
A SOC 2 audit (Service Organization Control) a szolgáltató szervezet nem pénzügyi jelentéskészítéssel kapcsolatos kontrolljainak auditja, mivel azok a bizalmi szolgáltatások kritériumaihoz – a rendszer biztonsága, rendelkezésre állása, feldolgozási integritása, bizalmas jellege és adatvédelme – kapcsolódnak. A SOC 2 ellenőrzési jelentés ésszerű bizonyosságot és megnyugvást nyújt a felhasználók számára, hogy a szolgáltató szervezetnél a nem pénzügyi jelentéskészítés ellenőrzéseit megfelelően tervezték meg, alkalmazzák és megfelelően védik az érzékeny ügyféladatokat. A SOC 2 ellenőrzési jelentéseknek két típusa van: SOC 2 Type I és SOC 2 Type II.
Mi a különbség a SOC 2 Type I és SOC 2 Type II között?
A SOC 2 Type I és a SOC 2 Type II mindkettő a szolgáltató szervezet nem pénzügyi jelentéskészítési kontrolljairól és folyamatairól készít jelentést, ahogyan azok a bizalmi szolgáltatások kritériumaihoz kapcsolódnak. A SOC 2 Type I és a SOC 2 Type II jelentés között számos egyéb hasonlóság is van, de a legfontosabb különbség az, hogy a SOC 2 Type I jelentés egy adott időpontban egy szolgáltató szervezetnél lévő ellenőrzések igazolása, míg a SOC 2 Type II jelentés egy legalább hat hónapos időszakra vonatkozó ellenőrzéseket igazolja.
A SOC 2 Type I jelentés a szolgáltató szervezet vezetése által biztosított kontrollok leírásáról számol be, és tanúsítja, hogy a kontrollokat megfelelően tervezték meg és hajtották végre. A SOC 2 Type II a szolgáltató szervezet vezetése által biztosított kontrollok leírásáról számol be, tanúsítja, hogy a kontrollokat megfelelően tervezték meg és hajtották végre, és tanúsítja a kontrollok működési hatékonyságát.
A Soc 3 jelentés a szolgáltató szervezet biztonságra, rendelkezésre állásra, feldolgozás integritására, bizalmasságra vagy adatvédelemre vonatkozó belső kontrolljaival kapcsolatos információkat vázolja fel. Ez az öt terület áll az AICPA Trust Services Principles and Criteria (Bizalmi szolgáltatások alapelvei és kritériumai) középpontjában.
A Soc 3 jelentés ugyanazokról az információkról számol be, mint a Soc 2 jelentés. A fő különbség a kettő között az, hogy a Soc 3 az általános közönségnek szól. Ezek a jelentések rövidebbek, és nem tartalmazzák ugyanazokat a részleteket, mint a Soc 2 jelentés, amelyet az érdekeltek a közönségének terjesztenek. Általánosabb jellegük miatt a Soc 3 jelentéseket nyíltan meg lehet osztani, és a vállalat honlapján a megfelelőséget jelző pecséttel ellátva közzé lehet tenni.
Lending oldalak közül az egyik legrégebbi szolgáltató a BlockFi, de hazánkban is elérhetőek már a lending lehetőségek az INLOCK révén.
Azt tudtad, hogy a hazai lending platform, az Inlock kizárólagos eszközkezelője a Fireblocks, amely SOC 2 Type II auditált biztonsági infrastruktúra tároló rendszerét a E&Y auditálta? Az Inlock a Fireblocks szolgáltatása mellé nagyértékű dedikált vagyonbiztosítással rendelkezik, mely kiterjed a kiberbűncselemények és technikai problémákból fakadó vagyonvesztésre is.
/blockdata, forkast, inlock, searchcloudsecurity, kirkpatrickprice/