我们的客户需要对我们的网站进行安全SSAE-16审核。我不太了解这个SSAE-16。所以,我的问题是,这次审计涉及哪些方面?我读了一些地方,它主要与数据中心相关。他们也需要审核网站吗?如果是,那么审核网站的流程和要求是什么?
答案 0 :(得分:0)
SSAE 16旨在报告与客户财务报表审计相关的控制。 SSAE 16没有预定义的控制标准,如ISO 27001或PCI-DSS。测试的控件由服务组织确定和定义。 SSAE 16主要不是用于数据中心,但是,由于SAS 70的历史,许多数据中心仍然获得SSAE 16报告。根据您网站提供的服务类型,还有其他可能更合适的证明报告。我建议您访问AICPA网站http // www.aicpa.org / soc以更好地了解您的需求,然后与信誉良好的CPA公司联系以获得更多指导。