Compliance


SOC-rapporter er designet til at give Deltek-kunder og deres revisorer sikkerhed for interne kontroller over regnskabsaflæggelse, systemsikkerhed og tilgængelighed i forhold til de tjenester, der leveres. Disse rapporter oprettes for Deltek af en uafhængig revisor, der evaluerer Delteks interne sikkerhedskontroller med AICPA-definerede kontrolstandarder.

SOC 1

SOC 1-rapporten indeholder oplysninger om kontrolelementer i en serviceorganisation som Deltek, der er relevante for brugernes interne kontrol af regnskabsaflæggelse med anvendelse af Statement on Standards for Attestation Engagements (SSAE) 18 Audit Standard Denne standard omfatter krav til virksomheder vedrørende identifikation og klassificering af risici og hensigtsmæssig styring af relationer til tredjepartsleverandører.

Ajera

Ajera

Kona / Collaboration

ConceptShare

ConceptShare

Maconomy

Costpoint

Costpoint

Project Information Management

Vantagepoint

Vantagepoint

TrafficLIVE

Talent Management

Talent Management

Vision

GovWin

GovWin

WorkBook

Eksisterende SaaS-kunder kan anmode om en kopi af den seneste SOC 1-rapport fra deres kundeservicerepræsentant.

SOC 2

SOC 2-rapporten indeholder oplysninger om kontrolelementer i en serviceorganisation som Deltek, der er relevante for sikkerhed, tilgængelighed, behandlingsintegritet, fortrolighed og privatliv. SOC 2-rapporten dækker AICPA's kriterier for tillidstjenester som fælles kontrol til måling af overholdelse og indeholder en beskrivelse af den uafhængige revisors test af kontroller og resultater.

SOC 3

SOC 3-rapporten omhandler evalueringen af de samme AICPA-kriterier som en SOC 2-rapport, men indeholder ikke en beskrivelse af revisorens test af kontroller og resultater.

 

ISAE 3000 er en international garantistandard for bæredygtighed, der giver uafhængig sikkerhed for processer og kontroller til kunder og deres revisorer.

Ajera

Ajera

Kona / Collaboration

ConceptShare

ConceptShare

Maconomy

Costpoint

Costpoint

Project Information Management

Vantagepoint

Vantagepoint

TrafficLIVE

Talent Management

Talent Management

Vision

GovWin

GovWin

WorkBook

Eksisterende SaaS-kunder kan anmode om en kopi af den seneste ISAE 3000-rapport fra deres kundeservicerepræsentant.

 

National Institute of Standards and Technology Special Publication 800-171 regulerer opbevaring, brug og kontrol af Controlled Unclassified Information (CUI) i ikke-føderale informationssystemer og organisationer. Disse standarder definerer, hvordan man kan beskytte og distribuere materiale, som den amerikanske regering anser for følsomt, men ikke klassificeret.

I henhold til føderale bestemmelser, såsom DFARS-clause 252.204-7012, er visse virksomheder og agenturer nu forpligtet til at vurdere og dokumentere deres overholdelse af NIST SP 800-171. Dette krav omfatter vurdering af, hvordan netværk er konfigureret, og hvordan alle medier er beskyttet.

 

Cybersecurity Maturity Model Certification (CMMC) er designet til at forbedre beskyttelsen af kontrolleret, uklassificeret information (CUI) i det amerikanske forsvarsdepartements forsyningskæde og bygger på DFARS 252.204-7012- og NIST SP 800-171-kravene.

Deltek har til hensigt at inkorporere CMMC- rammen i vores overholdelses- og sikkerhedsholdning for følgende produkter:

  • Costpoint Cloud – Planlagt support til CMMC Level 3
  • Costpoint ITAR Cloud – Planlagt support til CMMC Level 4