Compliance | Deltek DE

Deltek orientiert sich an mehreren Compliance-Standards für Deltek Cloud, darunter System and Organization Controls (SOC)-Berichte, der internationalen Prüfungsstandard ISAE 3000 und die Sonderpublikation 800-171 des National Institute of Standards and Technology.

System- Und Organisationskontrollen (SOC) Berichterstattung

Die SOC-Berichte dienen der Überprüfung der internen Kontrollen der Finanzberichterstattung (SOC 1) sowie der Systemsicherheit und -verfügbarkeit (SOC 2 und SOC 3). Diese Berichte werden für Deltek von einem unabhängigen Wirtschaftsprüfer erstellt, der die internen Sicherheitskontrollen von Deltek anhand der von der AICPA festgelegten Kontrollstandards bewertet.

SOC 1

Der SOC 1 Typ II-Bericht liefert Informationen über die Kontrollen einer Dienstleistungsorganisation wie Deltek, die für die interne Kontrolle der Finanzberichterstattung der Anwenderunternehmen relevant sind.

SOC 1-Berichte werden in Übereinstimmung mit AT-C Abschnitt 320 erstellt und sind speziell auf die Bedürfnisse von Unternehmen ausgerichtet, die Dienstleistungsunternehmen in Anspruch nehmen, sowie auf die CPAs, die die Jahresabschlüsse der Anwenderunternehmen prüfen.

SOC 2/ISAE 3000

Der SOC 2 Type II Report liefert Informationen über die Kontrollen einer Dienstleistungsorganisation wie Deltek, die für die Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und/oder den Datenschutz relevant sind.

SOC 3

Der SOC 3-Bericht behandelt die Bewertung derselben AICPA-Kriterien wie der SOC 2-Bericht, enthält jedoch keine Beschreibung der Kontrolltests und -ergebnisse des Wirtschaftsprüfers, so dass dieser Bericht zur allgemeinen Verwendung zur Verfügung steht.

Finden Sie hier die Deltek Cloudlösungen mit verfügbaren SOC 1, SOC 2 und SOC 3 Berichten

	Ajera
Ajera	Kona / Collaboration
	ConceptShare
ConceptShare	Maconomy
	Costpoint
Costpoint	Project Information Management
	Vantagepoint
Vantagepoint	TrafficLIVE
	Talent Management
Talent Management	Vision
	GovWin
GovWin	WorkBook

Aktuelle SaaS-Kunden können eine Kopie derneuesten SOC 1 und SOC 2 Berichte von ihrem Kundenbetreuer anfordern. Eine Kopie des neuesten SOC 3-Berichts von Deltek über Systeme von Dienstleistern (DSPS) finden Sie hier und den neuesten SOC 3-Bericht über GovCon-Systeme (DGCS) finden Sie hier.

NIST 800-171

Die Sonderveröffentlichung 800-171 des National Institute of Standards and Technology regelt die Speicherung, Nutzung und Kontrolle von Controlled Unclassified Information (CUI) in nicht-föderalen Informationssystemen und Organisationen. Diese Standards definieren, wie Material, das von der Regierung der Vereinigten Staaten als sensibel, aber nicht als geheim eingestuft wird, zu schützen und zu verteilen ist.

Gemäß US-Bundeserordnungen, wie z.B. DFARS-Klausel 252.204-7012, sind bestimmte Unternehmen und Behörden nun verpflichtet, ihre Konformität mit NIST SP 800-171 zu bewerten und zu dokumentieren. Diese Anforderung umfasst die Beurteilung der Art und Weise, wie Netzwerke konfiguriert sind und wie alle Medien geschützt werden.

Finden Sie hier die Deltek-Cloud Lösungen mit implementierten Kontrollen, die mit NIST SP 800-171 übereinstimmen

	Costpoint
Costpoint GCCS	Talent Management

CMMC 2.0

Die Cybersecurity Maturity Model Certification (CMMC 2.0) dient dazu, den Schutz kontrollierter nicht klassifizierter Informationen (controlled unclassified information, CUI) in der Lieferkette des US-Verteidigungsministeriums zu verbessern, und baut auf den Anforderungen gemäß DFARS 252.204-7012 und NIST SP 800-171 auf.

Deltek hat sich zu CMMC für Costpoint Cloud-Lösungen verpflichtet. Wir haben das CMMC-Framework formell in unsere Costpoint-Cloud-Compliance und -Sicherheitsposition integriert und planen, bis Ende 2022 den formalen CMMC-Level-2-Status für unsere beiden Costpoint-Cloud-Lösungen zu erreichen.