Regelefterlevnad
Deltek följer ett antal regelefterlevnads standarder för Deltek Cloud, inklusive System and Organization Controls-rapporter (SOC), den internationella försäkringsstandarden ISAE 3000 och National Institute of Standards and Technology Special Publication 800-171.
System- Och Organisationskontroller (SOC rapporten)
SOC rapporter är utformade för att ge säkerhet om interna kontroller över finansiell rapportering (SOC 1) och om systemsäkerhet och tillgänglighet (SOC 2 och SOC 3). Dessa rapporter är upprättade för Deltek av en oberoende revisor som utvärderar Delteks interna säkerhetskontroller mot AICPA revisionsstandarder.
SOC 1
SOC 1 Typ II rapporten innehåller information om kontroller hos en serviceorganisation, såsom Deltek, som är relevanta för den interna kontrollen hos användarenheter över finansiell rapportering.
SOC 1 rapportern utarbetas i enlighet med AT-C Section 320, med särskilt fokus på att uppfylla kraven från enheter som använder serviceorganisationer och certifierade revisorer som granskar användarenheters finansiella register.
SOC 2/ISAE 3000
SOC 2 Type II rapporten tillhandahåller information om kontroller hos en serviceorganisation, såsom Deltek, som är relevanta för säkerhet, tillgänglighet, bearbetningsintegritet, konfidentialitet och sekretess.
SOC 3
I SOC 3 rapporten disktuteras utvärderingen av samma AICPA-kriterier som en SOC 2-rapporten, men utan en beskrivning av revisorns testning av kontroller och resultat, vilket gör denna rapport lämplig för allmänt bruk.
Ajera |
|
Ajera |
Kona / Collaboration |
ConceptShare |
|
ConceptShare |
Maconomy |
Costpoint |
|
Costpoint |
Project Information Management |
Vantagepoint |
|
Vantagepoint |
TrafficLIVE |
Talent Management |
|
Talent Management |
Vision |
GovWin |
|
GovWin |
WorkBook |
Nuvarande SaaS kunder kan begära en kopia av den senaste SOC 1- och SOC 2-rapporten från sin kundtjänstrepresentant. En kopia av Delteks senaste SOC 3-rapport om Service Provider Systems (DSPS) finns tillgänglig här och även den senaste SOC 3-rapporten om GovCon Systems (DGCS) finns här.
NIST 800-171
National Institute of Standards and Technology Special Publication 800-171 reglerar lagring, användning och kontroll av kontrollerad oklassificerad information (CUI) i icke-federala informationssystem och organisationer. Dessa standarder definierar hur man skyddar och distribuerar material som av Förenta staternas regering anses vara känslig men inte säkerhetsskyddad.
Enligt federala bestämmelser, såsom DFARS clause 252.204-7012 , är nu vissa företag och myndigheter skyldiga att bedöma och dokumentera sin efterlevnad mot NIST SP 800-171. Det här kravet omfattar att bedöma hur nätverk konfigureras och hur alla medier skyddas.
Costpoint |
|
Costpoint GCCS |
Talent Management |
CMMC 2.0
Cybersecurity Maturity Model Certification (CMMC 2.0) är utformad för att förstärka skyddet av kontrollerad oklassificerad information (CUI) i det amerikanska försvarsdepartementets leveranskedja och bygger på DFARS 252.204-7012- och NIST SP 800-17-kraven.
Deltek är engagerat i CMMC för Costpoint Cloud-lösningar. Vi har formellt införlivat CMMC-ramverket i vår Costpoint Cloud-efterlevnad och säkerhetsställning, och planerar att uppnå formell CMMC Level 2-status för båda våra Costpoint Cloud-lösningar i slutet av 2022.