Naleving
Deltek houdt zich aan verschillende nalevingsnormen voor de Deltek Cloud, waaronder SOC-rapporten (System and Organization Controls), de internationale beveiligingsstandaard ISAE 3000 en de National Institute of Standards and Technology Special Publication 800-171.
Systeem- En Organisatiecontroles (Soc-Rapporten)
SOC-rapporten zijn ontworpen om zekerheid te bieden over interne controles op financiële rapportage (SOC 1), en over systeembeveiliging en beschikbaarheid (SOC 2 en SOC 3). Deze rapporten worden voor Deltek gemaakt door een onafhankelijke auditor die de interne beveiligingscontroles van Deltek evalueert met de door AICPA opgestelde controlestandaarden.
SOC 1
Het SOC 1 Type II-rapport bevat informatie over controles bij een serviceorganisatie, zoals Deltek, die relevant zijn voor de interne controle bij gebruikersentiteiten over financiële rapportage.
SOC 1-rapporten worden in overeenstemming met AT-C sectie 320 opgesteld, en zijn er met name op gericht te voldoen aan de eisen van entiteiten die dienstverlenende organisaties gebruiken en de gecertificeerde accountants die de audit op de financiële administratie van de gebruikersentiteiten uitvoeren.
SOC 2/ISAE 3000
Het SOC 2 Type II-rapport biedt informatie over controles bij een serviceorganisatie, zoals Deltek, die relevant is voor beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid of privacy.
SOC 3
Het SOC 3-rapport omvat de evaluatie van dezelfde AICPA-criteria als een SOC 2-rapport, maar zonder beschrijving van de tests van de auditor op controles en resultaten, wat dit rapport geschikt maakt voor algemeen gebruik.
Ajera |
|
Ajera |
Kona / Collaboration |
ConceptShare |
|
ConceptShare |
Maconomy |
Costpoint |
|
Costpoint |
Project Information Management |
Vantagepoint |
|
Vantagepoint |
TrafficLIVE |
Talent Management |
|
Talent Management |
Vision |
GovWin |
|
GovWin |
WorkBook |
Huidige SaaS-klanten kunnen een kopie van het nieuwste SOC 1 and SOC 2-rapport aanvragen bij hun klantenservicemedewerker. Een kopie van Deltek’s laatste SOC 3-rapport op Service Provider Systems (DSPS) is hier beschikbaar en het laatste SOC 3-rapport op GovCon Systems (DGCS) vindt u hier.
NIST 800-171
De National Institute of Standards and Technology Special Publication 800-171 regelt de opslag, het gebruik en de controle van Controlled Unclassified Information (CUI) in niet-federale informatiesystemen en -organisaties. Deze normen bepalen hoe materiaal dat door de regering van de Verenigde Staten als gevoelig, maar niet als geclassificeerd wordt beschouwd, kan worden beschermd en gedistribueerd.
Volgens federale regelgeving, zoals DFARS clause 252.204-7012, zijn bepaalde bedrijven en agentschappen nu verplicht om hun naleving van NIST SP 800-171 te beoordelen en te documenteren. Deze vereiste omvat het beoordelen van de manier waarop netwerken zijn geconfigureerd en hoe alle media worden beschermd.
Costpoint |
|
Costpoint GCCS |
Talent Management |
CMMC 2.0
Het Cybersecurity Maturity Model Certification (CMMC)) is ontworpen om de bescherming van gecontroleerde niet-geclassificeerde informatie (CUI) in de toeleveringsketen van het Amerikaanse Ministerie van Defensie te verbeteren en bouwt voort op de DFARS 252.204-7012 en NIST SP 800-171-vereisten.
Deltek zet zich in voor CMMC voor Costpoint Cloud-oplossingen. Wij hebben het CMMC-raamwerk formeel opgenomen in onze Costpoint Cloud compliance- en beveiligingshouding, en zijn van plan om tegen het einde van 2022 de formele CMMC Level 2-status te bereiken voor onze beide Costpoint Cloud-oplossingen.