Samsvar
Deltek innretter seg med flere samsvarsstandarder for Deltek Cloud, inkludert rapporter om system- og organisasjonskontroller (SOC), ISAE 3000 internasjonal sikkerhetsstandard og National Institute of Standards and Technology Special Publication 800-171.
System- Og Organisasjonskontroller (SOC) Rapportering
SOC-rapporter er utformet for å gi forsikringer om intern kontroll over finansiell rapportering (SOC 1) samt systemsikkerhet og tilgjengelighet (SOC 2 og SOC 3). Rapportene utformes for Deltek av en uavhengig revisor som evaluerer Delteks interne sikkerhetskontroller med de definerte AICPA-kontrollstandardene.
SOC 1
SOC 1 Type II-rapporten gir informasjon om hvilke kontroller som finnes i en serviceorganisasjon, som Deltek, som er relevante for brukerenheters interne kontroll over finansiell rapportering.
SOC 1-rapporter blir utarbeidet i samsvar med AT-C seksjon 320 og er spesifikt ment å møte behovene til enheter som bruker tjenesteorganisasjoner og revisorer som reviderer brukerenhetenes regnskap.
SOC 2/ISAE 3000
SOC 2 Type II-rapporten gir informasjon om kontroller hos en serviceorganisasjon, som Deltek, relevant for sikkerhet, tilgjengelighet, behandlingsintegritet, konfidensialitet eller personvern.
SOC 3
SOC 3-rapporten drøfter evalueringen av de samme AICPA-kriteriene som en SOC 2-rapport, men inneholder ikke en beskrivelse av revisorens tester av kontroller og resultater, hvilket gjør denne rapporten tilgjengelig for generell bruk.
Ajera |
|
Ajera |
Kona / Collaboration |
ConceptShare |
|
ConceptShare |
Maconomy |
Costpoint |
|
Costpoint |
Project Information Management |
Vantagepoint |
|
Vantagepoint |
TrafficLIVE |
Talent Management |
|
Talent Management |
Vision |
GovWin |
|
GovWin |
WorkBook |
En kopi av Delteks siste SOC 3-rapport om tjenesteleverandørsystemer (DSPS) er tilgjengelig her og den siste SOC 3-rapporten om GovCon-systemer (DGCS) er tilgjengelig her.
NIST 800-171
National Institute of Standards and Technology Special Publication 800-171 styrer lagring, bruk og kontroll av kontrollert uklassifisert informasjon (CUI) i ikke-føderale informasjonssystemer og organisasjoner. Disse standardene definerer hvordan man ivaretar og distribuerer materiale som anses av den amerikanske regjeringen for å være sensitiv, men ikke klassifisert.
I henhold til føderale forskrifter, for eksempel DFARS klausul 252.204-7012, er visse selskaper og byråer nå pålagt å vurdere og dokumentere deres samsvar mot NIST SP 800-171. Dette kravet omfatter vurdering av hvordan nettverk konfigureres og hvordan alle medier er beskyttet.
Costpoint |
|
Costpoint GCCS |
Talent Management |
CMMC 2.0
Cybersecurity Maturity Model Certification (CMMC) er utformet for gi bedre beskyttelse av kontrollert uklassifisert informasjon (CUI) i forsyningskjeden til USAs Forsvarsdepartement, og bygger på kravene i DFARS 252.204-7012 og NIST SP 800-171.
Deltek er forpliktet til CMMC for Costpoint Cloud-løsninger. Vi har formelt innlemmet CMMC-rammeverket i vår Costpoint Cloud-overholdelse og sikkerhetsstilling, og planlegger å oppnå formell CMMC Level 2-status for begge Costpoint Cloud-løsningene våre innen utgangen av 2022.