Afin d’offrir à ses clients la garantie d’un service sécurisé, un fournisseur SaaS peut faire appel à un cabinet d’audit pour obtenir une attestation relative aux dispositifs de contrôle interne mis en œuvre. Cette approche appelée garantie par une tierce partie (Third-Party Assurance ou TPA) se matérialise par la consignation des résultats d’audit sous forme de rapports SOC (Service Organisation Controls). Quel type de rapport est destiné à être diffusé publiquement par un fournisseur SaaS auprès de ses clients ou prospects ?
[A] SOC1
[B] SOC2
[C] SOC3
[D] SOC4
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE