Samsvar | Deltek NO

Deltek innretter seg med flere samsvarsstandarder for Deltek Cloud, inkludert rapporter om system- og organisasjonskontroller (SOC), ISAE 3000 internasjonal sikkerhetsstandard og National Institute of Standards and Technology Special Publication 800-171.

System- Og Organisasjonskontroller (SOC) Rapportering

SOC-rapporter er utformet for å gi forsikringer om intern kontroll over finansiell rapportering (SOC 1) samt systemsikkerhet og tilgjengelighet (SOC 2 og SOC 3). Rapportene utformes for Deltek av en uavhengig revisor som evaluerer Delteks interne sikkerhetskontroller med de definerte AICPA-kontrollstandardene.

SOC 1

SOC 1 Type II-rapporten gir informasjon om hvilke kontroller som finnes i en serviceorganisasjon, som Deltek, som er relevante for brukerenheters interne kontroll over finansiell rapportering.

SOC 1-rapporter blir utarbeidet i samsvar med AT-C seksjon 320 og er spesifikt ment å møte behovene til enheter som bruker tjenesteorganisasjoner og revisorer som reviderer brukerenhetenes regnskap.

SOC 2/ISAE 3000

SOC 2 Type II-rapporten gir informasjon om kontroller hos en serviceorganisasjon, som Deltek, relevant for sikkerhet, tilgjengelighet, behandlingsintegritet, konfidensialitet eller personvern.

SOC 3

SOC 3-rapporten drøfter evalueringen av de samme AICPA-kriteriene som en SOC 2-rapport, men inneholder ikke en beskrivelse av revisorens tester av kontroller og resultater, hvilket gjør denne rapporten tilgjengelig for generell bruk.

Vis Delteks skyløsninger med SOC 1, SOC 2 og SOC 3 rapporter tilgjengelig.

	Ajera
Ajera	Kona / Collaboration
	ConceptShare
ConceptShare	Maconomy
	Costpoint
Costpoint	Project Information Management
	Vantagepoint
Vantagepoint	TrafficLIVE
	Talent Management
Talent Management	Vision
	GovWin
GovWin	WorkBook

En kopi av Delteks siste SOC 3-rapport om tjenesteleverandørsystemer (DSPS) er tilgjengelig her og den siste SOC 3-rapporten om GovCon-systemer (DGCS) er tilgjengelig her.

NIST 800-171

National Institute of Standards and Technology Special Publication 800-171 styrer lagring, bruk og kontroll av kontrollert uklassifisert informasjon (CUI) i ikke-føderale informasjonssystemer og organisasjoner. Disse standardene definerer hvordan man ivaretar og distribuerer materiale som anses av den amerikanske regjeringen for å være sensitiv, men ikke klassifisert.

I henhold til føderale forskrifter, for eksempel DFARS klausul 252.204-7012, er visse selskaper og byråer nå pålagt å vurdere og dokumentere deres samsvar mot NIST SP 800-171. Dette kravet omfatter vurdering av hvordan nettverk konfigureres og hvordan alle medier er beskyttet.

Vis Delteks skyløsninger med implementerte kontroller som er innrettet med NIST SP 800-171

	Costpoint
Costpoint GCCS	Talent Management

CMMC 2.0

Cybersecurity Maturity Model Certification (CMMC) er utformet for gi bedre beskyttelse av kontrollert uklassifisert informasjon (CUI) i forsyningskjeden til USAs Forsvarsdepartement, og bygger på kravene i DFARS 252.204-7012 og NIST SP 800-171.

Deltek er forpliktet til CMMC for Costpoint Cloud-løsninger. Vi har formelt innlemmet CMMC-rammeverket i vår Costpoint Cloud-overholdelse og sikkerhetsstilling, og planlegger å oppnå formell CMMC Level 2-status for begge Costpoint Cloud-løsningene våre innen utgangen av 2022.