SECP（System and Organization Controls Examination for Cybersecurity and Privacy）是一种针对体系和组织的控制和安全审查，旨在评估其网络安全和隐私保护能力。

SECP是由美国公共会计师协会（AICPA）开发的一项审查服务，可帮助组织验证其信息系统的安全性和隐私控制，并提供受控环境的合规性保证。SECP考虑了组织的信息技术基础设施、数据隐私保护措施、信息处理程序和安全策略等多个方面。它基于一系列安全框架和准则，如NIST Cybersecurity Framework、ISO 27001等，为组织提供了一种标准化的方法来评估其网络安全和隐私保护控制的有效性和合规性。完成SECP审查可以帮助组织证明其对于网络安全和隐私保护的承诺，并提高客户、合作伙伴和监管机构对其信任度。审查过程通常由独立的第三方审计师或审计团队进行，他们会进行现场检查、文件审查、采访等一系列操作，以评估组织的控制环境和执行情况。需要注意的是，SECP是一个特定的审查服务，适用于希望证明其网络安全和隐私保护能力的组织。