Afin d’offrir à ses clients la garantie d’un service sécurisé, un fournisseur SaaS peut faire appel à un cabinet d’audit pour obtenir une attestation relative aux dispositifs de contrôle interne mis en œuvre. Cette approche appelée garantie par une tierce partie (Third-Party Assurance ou TPA) se matérialise par la consignation des résultats d’audit sous forme de rapports SOC (Service Organisation Controls). Quel type de rapport est destiné à être diffusé publiquement par un fournisseur SaaS auprès de ses clients ou prospects ?

[A] SOC1

[B] SOC2

[C] SOC3

[D] SOC4

reponse


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE