Compliance


SOC-Berichte sollen Deltek-Kunden und ihren Prüfern die Gewissheit geben, dass die internen Kontrollen der Finanzberichterstattung, die Systemsicherheit und die Verfügbarkeit der erbrachten Services gewährleistet sind. Diese Berichte werden für Deltek von einem unabhängigen Prüfer erstellt, der die internen Sicherheitskontrollen von Deltek mit den von der AICPA definierten Kontrollstandards bewertet.

SOC 1

Der SOC 1-Bericht enthält Informationen über Kontrollen bei einer Dienstleistungsorganisation wie Deltek, die für die interne Kontrolle der Finanzberichterstattung von Nutzerorganisationen relevant sind, unter Verwendung des Prüfungsstandards Statement on Standards for Attestation Engagements (SSAE) 18. Dieser Standard enthält Anforderungen an Unternehmen in Bezug auf die Identifizierung und Klassifizierung von Risiken und das angemessene Management der Beziehungen zu Drittanbietern.

Ajera

Ajera

Kona / Collaboration

ConceptShare

ConceptShare

Maconomy

Costpoint

Costpoint

Project Information Management

Vantagepoint

Vantagepoint

TrafficLIVE

Talent Management

Talent Management

Vision

GovWin

GovWin

WorkBook

Aktuelle SaaS-Kunden können eine Kopie des neuesten SOC 1-Berichts von ihrem Kundenbetreuer anfordern.

SOC 2

Der SOC 2-Bericht enthält Informationen über Kontrollen bei einer Dienstleistungsorganisation wie Deltek, die für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz relevant sind. Der SOC 2-Bericht behandelt die AICPA-Kriterien für Trust Services als gemeinsame Kontrollen zur Messung der Konformität und enthält eine Beschreibung der Prüfungen der Kontrollen und Ergebnisse durch den unabhängigen Prüfer.

SOC 3

Der SOC 3-Bericht behandelt die Bewertung derselben AICPA-Kriterien wie ein SOC 2-Bericht, enthält jedoch keine Beschreibung der Prüfungen der Kontrollen und Ergebnisse des Prüfers.

 

Der ISAE 3000 ist ein internationaler Prüfungsstandard für Nachhaltigkeit, um Kunden und ihren Prüfern unabhängige Sicherheit über Prozesse und Kontrollen zu geben.

Ajera

Ajera

Kona / Collaboration

ConceptShare

ConceptShare

Maconomy

Costpoint

Costpoint

Project Information Management

Vantagepoint

Vantagepoint

TrafficLIVE

Talent Management

Talent Management

Vision

GovWin

GovWin

WorkBook

Aktuelle SaaS-Kunden können eine Kopie des neuesten ISAE 3000-Berichts von ihrem Kundenbetreuer anfordern.

 

Die Sonderveröffentlichung 800-171 des National Institute of Standards and Technology regelt die Speicherung, Nutzung und Kontrolle von Controlled Unclassified Information (CUI) in nicht-föderalen Informationssystemen und Organisationen. Diese Standards definieren, wie Material, das von der Regierung der Vereinigten Staaten als sensibel, aber nicht als geheim eingestuft wird, zu schützen und zu verteilen ist.

Gemäß Bundesverordnungen, wie z.B. DFARS-Klausel 252.204-7012, sind bestimmte Unternehmen und Behörden nun verpflichtet, ihre Konformität mit NIST SP 800-171 zu bewerten und zu dokumentieren. Diese Anforderung umfasst die Beurteilung der Art und Weise, wie Netzwerke konfiguriert sind und wie alle Medien geschützt werden.

 

Die Cybersecurity Maturity Model Certification (CMMC) dient dazu, den Schutz kontrollierter nicht klassifizierter Informationen (controlled unclassified information, CUI) in der Lieferkette des US-Verteidigungsministeriums zu verbessern, und baut auf den Anforderungen gemäß DFARS 252.204-7012 und NIST SP 800-17 auf.

Deltek plant, das CMMC-Rahmenwerk für Compliance und Sicherheit in den folgenden Bereichen zu integrieren:

  • Costpoint Cloud – Geplanter Support für CMMC Level 3
  • Costpoint ITAR Cloud – Geplanter Support für CMMC Level 4