时间阅读时间:3分钟
您公司的设计知识产权是贵公司的生命线,为您提供了竞争优势,因此保护信息是优先事项。保持关键信息机密和安全是每个组织的挑战,部分是因为没有单一的专业标准来评估网络安全。不仅如此,信息安全或INFOSEC是一种猫和鼠标的游戏,它永远不会停止不断发展。设计IP非常有价值,数字盗贼不断开发用于规避安全措施的新方法。难以保持稳健和有效的网络安全。
美国注册会计师协会(AICPA)开发了一个网络安全风险管理报告框架,称为SOC 2,解决这个问题。AICPA的系统和组织控制(SOC)报告旨在帮助在所有行业的任何规模的组织中建立有效的信息安全。
什么是SOC 2?
在高级别,SoC 2合规性框架旨在识别它们所示,以检测,防止和响应数据泄露的公司的系统,流程和控制。有两种类型的SOC 2审计。SOC 2类型1审计评估信息安全系统及其组件的设计。SOC 2类型2审计评估INFOSEC框架的设计和营运效率。这两种类型的审计都可以由做安全咨询的注册会计师执行。
除了审计框架之外,AICPA还围绕最佳实践创建了标准,以方便企业实施强有力的安全措施。一旦这些措施落实到位,审计过程将确保这些措施足够且有效,以保证客户和合作伙伴数据的安全。
Fictiv如何保护您的设计IP
FICTIV知道关键信息安全是如何在数字制造环境中,特别是在使用高价值设计IP时。
这就是为什么我们很自豪地分享虚构的物理安全,信息系统安全,员工进程和政策,以及我们的制造合作伙伴协议已经独立地评估为AICPA批准的第三方审计员的SSAE18 SOC 2标准。
高级IP保护与安全+
此外,我们的安全+产品,可通过Fictiv企业计划,通过先进的安全协议,将IP保护提升到一个新的水平。
这是它的工作原理:
安全+订单与我们网络中的合作伙伴完全匹配,这些合作伙伴符合最高的安全标准,本身独立审核并符合ISO 27001,SSAE18 SOC 2或NIST安全标准。除了在他们成为或仍然是安全+合作伙伴之前,FICTIV也对他们的每个人进行尽职调查 - 包括年度现场检查 -
这些合作伙伴提供门禁房间,在生产部件的出入口有视频监控,只有经过选择的、经过身份验证的用户才能访问设计数据。此外,我们在生产设施中实施个人设备控制,并在订单完成后最多保留15天的IP数据,以维护信息安全。
虚拟发行的设备既没有互联网连接,也没有可移动存储卡,用于记录检查,设计IP信息只在安全的、经过审计的通道上传输。我们在生产系统上实现了强认证要求,包括多因素认证、强密码协议和加密。我们还使用先进的应用程序和物理网络安全,加上系统监控与入侵检测和预防。
底线
简而言之,我们的SOC 2安全遵从性意味着Fictiv平台:
- 保护数据不受未经授权的访问或信息的泄露
- 运行能够正确执行其功能的系统
- 保密机密信息
FICTIV旨在精英级安全和机密性,SOC 2合规流程是帮助我们提供的两者。我们的客户可以轻松了解他们的设计知识产权在我们的安全数字制造生态系统中是安全的。
如果您已准备好加入制造业的未来,并了解更多关于我们如何保证IP安全的信息,创建一个帐户今天有虚构!
