关于多个地点的 SOC-2 合规性的说明
Clarification regarding SOC-2 compliance in multiple locations
我不确定这是不是问这个问题的正确论坛。
我们是一家在 4 个不同地点拥有客户的初创公司。我们的客户从云端获得服务——托管在不同地点的 4 个不同数据中心。我们对特定位置的客户有 SOC-2 的要求,例如美国的客户。
是否可以将 SOC-2 的范围保留在美国数据中心内?在公司现阶段,我们很难为所有的数据中心做好准备。
我们已与审计员确认这一点,范围可以限制在一个地点。
我不确定这是不是问这个问题的正确论坛。
我们是一家在 4 个不同地点拥有客户的初创公司。我们的客户从云端获得服务——托管在不同地点的 4 个不同数据中心。我们对特定位置的客户有 SOC-2 的要求,例如美国的客户。
是否可以将 SOC-2 的范围保留在美国数据中心内?在公司现阶段,我们很难为所有的数据中心做好准备。
我们已与审计员确认这一点,范围可以限制在一个地点。