Compliance
Deltek orientiert sich an mehreren Compliance-Standards für Deltek Cloud, darunter System and Organization Controls (SOC)-Berichte, der internationalen Prüfungsstandard ISAE 3000 und die Sonderpublikation 800-171 des National Institute of Standards and Technology.
System- Und Organisationskontrollen (SOC) Berichterstattung
Die SOC-Berichte dienen der Überprüfung der internen Kontrollen der Finanzberichterstattung (SOC 1) sowie der Systemsicherheit und -verfügbarkeit (SOC 2 und SOC 3). Diese Berichte werden für Deltek von einem unabhängigen Wirtschaftsprüfer erstellt, der die internen Sicherheitskontrollen von Deltek anhand der von der AICPA festgelegten Kontrollstandards bewertet.
SOC 1
Der SOC 1 Typ II-Bericht liefert Informationen über die Kontrollen einer Dienstleistungsorganisation wie Deltek, die für die interne Kontrolle der Finanzberichterstattung der Anwenderunternehmen relevant sind.
SOC 1-Berichte werden in Übereinstimmung mit AT-C Abschnitt 320 erstellt und sind speziell auf die Bedürfnisse von Unternehmen ausgerichtet, die Dienstleistungsunternehmen in Anspruch nehmen, sowie auf die CPAs, die die Jahresabschlüsse der Anwenderunternehmen prüfen.
SOC 2/ISAE 3000
Der SOC 2 Type II Report liefert Informationen über die Kontrollen einer Dienstleistungsorganisation wie Deltek, die für die Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und/oder den Datenschutz relevant sind.
SOC 3
Der SOC 3-Bericht behandelt die Bewertung derselben AICPA-Kriterien wie der SOC 2-Bericht, enthält jedoch keine Beschreibung der Kontrolltests und -ergebnisse des Wirtschaftsprüfers, so dass dieser Bericht zur allgemeinen Verwendung zur Verfügung steht.
Ajera |
|
Ajera |
Kona / Collaboration |
ConceptShare |
|
ConceptShare |
Maconomy |
Costpoint |
|
Costpoint |
Project Information Management |
Vantagepoint |
|
Vantagepoint |
TrafficLIVE |
Talent Management |
|
Talent Management |
Vision |
GovWin |
|
GovWin |
WorkBook |
Aktuelle SaaS-Kunden können eine Kopie derneuesten SOC 1 und SOC 2 Berichte von ihrem Kundenbetreuer anfordern. Eine Kopie des neuesten SOC 3-Berichts von Deltek über Systeme von Dienstleistern (DSPS) finden Sie hier und den neuesten SOC 3-Bericht über GovCon-Systeme (DGCS) finden Sie hier.
NIST 800-171
Die Sonderveröffentlichung 800-171 des National Institute of Standards and Technology regelt die Speicherung, Nutzung und Kontrolle von Controlled Unclassified Information (CUI) in nicht-föderalen Informationssystemen und Organisationen. Diese Standards definieren, wie Material, das von der Regierung der Vereinigten Staaten als sensibel, aber nicht als geheim eingestuft wird, zu schützen und zu verteilen ist.
Gemäß US-Bundeserordnungen, wie z.B. DFARS-Klausel 252.204-7012, sind bestimmte Unternehmen und Behörden nun verpflichtet, ihre Konformität mit NIST SP 800-171 zu bewerten und zu dokumentieren. Diese Anforderung umfasst die Beurteilung der Art und Weise, wie Netzwerke konfiguriert sind und wie alle Medien geschützt werden.
Costpoint |
|
Costpoint GCCS |
Talent Management |
CMMC 2.0
Die Cybersecurity Maturity Model Certification (CMMC 2.0) dient dazu, den Schutz kontrollierter nicht klassifizierter Informationen (controlled unclassified information, CUI) in der Lieferkette des US-Verteidigungsministeriums zu verbessern, und baut auf den Anforderungen gemäß DFARS 252.204-7012 und NIST SP 800-171 auf.
Deltek hat sich zu CMMC für Costpoint Cloud-Lösungen verpflichtet. Wir haben das CMMC-Framework formell in unsere Costpoint-Cloud-Compliance und -Sicherheitsposition integriert und planen, bis Ende 2022 den formalen CMMC-Level-2-Status für unsere beiden Costpoint-Cloud-Lösungen zu erreichen.