Compliance | Deltek DK

Deltek er i overensstemmelse med flere standarder for overholdelse af Deltek Cloud, herunder (SOC)-rapporter, ISAE 3000 international assurance standard og National Institute of Standards og Technology Special Publication 800-171.

SOC-RAPPORTER

SOC-rapporter er designet til at give Deltek-kunder og deres revisorer sikkerhed for intern kontrol over finansiel rapportering (SOC 1) samt systemsikkerhed og tilgængelighed (SOC2 og SOC 3). Disse rapporter oprettes for Deltek af en uafhængig revisor, der evaluerer Delteks interne sikkerhedskontroller med AICPA-definerede kontrolstandarder.

SOC 1

SOC 1-rapporten indeholder oplysninger om kontrolelementer i en serviceorganisation som Deltek, der er relevante for brugernes interne kontrol for finansiel rapportering.

Type II SOC 1-rapporten er udarbejdet i overensstemmelse med AT-C sektion 320 og er specifikt beregnet til at imødekomme hehovene hos de juridiske enheder, der både anvender serviceorganisationer samt de statsautoriserede revisorer, der reviderer enhedernes regnskaber.

SOC 2/ISAE 3000

Type II SOC 2-rapporten indeholder oplysninger om kontrolelementer i en serviceorganisation som Deltek, der er relevante for sikkerhed, tilgængelighed, behandlingsintegritet, fortrolighed og privatliv.

SOC 3

SOC 3-rapporten omhandler evalueringen af de samme AICPA-kriterier som en SOC 2-rapport, men indeholder ikke en beskrivelse af revisorens test af kontroller og resultater, hvilket gør denne rapport tilgængelig for generel anvendelse.

Se de Deltek cloud-løsninger med tilgængelige SOC 1-, SOC 2 og SOC 3-rapporter.

	Ajera
Ajera	Kona / Collaboration
	ConceptShare
ConceptShare	Maconomy
	Costpoint
Costpoint	Project Information Management
	Vantagepoint
Vantagepoint	TrafficLIVE
	Talent Management
Talent Management	Vision
	GovWin
GovWin	WorkBook

Eksisterende SaaS-kunder kan anmode om en kopi af de seneste SOC 1 og SOC 2 -rapporter fra deres kundeservicerepræsentant. En kopi af Deltek’s seneste SOC 3-rapport omkring Service Provider System (DSPS) er tilgængelig her og den seneste SOC 3 rapport omkring GovCon systemerne (DGCS) kan downloades her.

NIST 800-171

National Institute of Standards and Technology Special Publication 800-171 regulerer opbevaring, brug og kontrol af Controlled Unclassified Information (CUI) i ikke-føderale informationssystemer og organisationer. Disse standarder definerer, hvordan man kan beskytte og distribuere materiale, som den amerikanske regering anser for følsomt, men ikke klassificeret.

I henhold til føderale bestemmelser, såsom DFARS-clause 252.204-7012, er visse virksomheder og agenturer nu forpligtet til at vurdere og dokumentere deres overholdelse af NIST SP 800-171. Dette krav omfatter vurdering af, hvordan netværk er konfigureret, og hvordan alle medier er beskyttet.

Se de Deltek-produkter med implementerede kontrolelementer, der er i overensstemmelse med NIST SP 800-171

	Costpoint
Costpoint GCCS	Talent Management

CMMC 2.0

Cybersecurity Maturity Model Certification (CMMC) er designet til at forbedre beskyttelsen af kontrolleret, uklassificeret information (CUI) i det amerikanske forsvarsdepartements forsyningskæde og bygger på DFARS 252.204-7012- og NIST SP 800-171-kravene.

Deltek er forpligtet til CMMC for vores Costpoint Cloud-løsninger. Vi har formelt indarbejdet CMMC-rammen i vores Costpoint Cloud, således vi både er compliant og overholder sikkerhedsforanstaltningerne. Vi planlægger desuden at opnå formel CMMC niveau 2-status for begge vores Costpoint-løsninger inden udgangen af 2022.