요약
HealthPro는 2026년 5월 29일부로 SOC 2 Type I 인증을 획득하였으며, 현재 SOC 2 Type II 인증을 준비 중에 있습니다. 본 문서는 HealthPro에 구현된 사이버 보안 조치 및 통제 체계에 대해 설명합니다.
자세한 정보는 한화 비전 보안 및 컴플라이언스 허브를 참조해 주십시오.
SOC 2 유형 I
서비스 조직 통제 2(SOC 2) 유형 I은 특정 시점에서 보안, 가용성, 처리 무결성, 기밀성 및 개인정보와 관련된 조직의 통제 설계 및 구현상태를 평가합니다.
SOC 2 유형 I 검사는 독립적인 제3자 감사인이 수행하며, 조직이 감사일 기준으로 신뢰 서비스 기준(Trust Services Criteria)을 충족하기 위해 적절하게 설계된 정책, 절차 및 통제를 갖추었는지에 중점을 둡니다.
SOC 2 유형 I은 주요 보안 및 운영 통제가 공식적으로 수립, 문서화 및 구현되었음을 보장하며, 성숙하고 체계적인 사이버 보안 프로그램을 입증하기 위한 기초 단계 역할을 합니다.
SOC 2 유형 II
서비스 조직 통제 2(SOC 2)는 보안, 가용성, 처리 무결성, 기밀성 및 개인정보와 관련된 조직 내 비재무적 통제 요소에 중점을 둡니다.
SOC 2 유형 II 인증은 일반적으로 6개월에서 1년에 걸쳐 제3자 기관이 조직의 시스템, 정책 및 데이터 관리 운영 절차를 철저히 검토하여 원칙 및 기준 준수 여부를 평가하는 과정으로 구성됩니다.
SOC 2 유형 II 보안을 획득함으로써 조직은 여러 부서에 걸쳐 필요한 감독 수준을 갖춘 프로세스를 수립했음을 보장합니다. 여기에는 이상 시스템 활동 모니터링, 승인 및 비승인 구성 변경, 사용자 접근 수준 등 120개 이상의 내부 통제 절차 및 도구가 포함됩니다. 지속적인 보안 모니터링 프로세스를 도입함으로써 조직은 잠재적 위협을 더 잘 감지할 수 있으며, 다른 컴플라이언스 요구사항이 단순히 감사 테스트 통과를 요구하는 반면, SOC 2 유형 II 보안은 고객 데이터 보안을 보장하는 장기적이고 전담적인 내부 관리를 갖추게 됩니다. 유형 II 보안은 고객 데이터의 보안을 보장하는 장기적이고 전담된 내부 관행을 요구합니다.
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.