Аудит SOC 2: что, как, зачем?

[KL FC Bot 189]

Как вы, наверное, уже знаете из блога Евгения Касперского или нашего официального пресс-релиза, недавно мы прошли аудит SOC 2. Если вы еще не в курсе, что это такое и зачем это нужно, мы постараемся сейчас об этом подробно рассказать.

 

Что такое аудит SOC 2?

 

Service and Organization Controls 2 (SOC 2) — это aудит контрольных процедур в IT организациях, предоставляющих сервисы. По сути это международный стандарт отчета для системы управления рисками кибербезопасности. Стандарт этот разработан «Американским институтом дипломированных общественных бухгалтеров» (American Institute of Certified Public Accountants, AICPA) и был обновлен в марте 2018 года.

Первый тип отчета (именно такой аудит мы и прошли) показывает эффективность создания механизмов контроля безопасности для отдельно взятого процесса. То есть в компанию приходят сторонние аудиторы и изучают управление рисками: смотрят, какие практики у нас внедрены, насколько четко мы следуем заявленным процедурам и как мы регистрируем изменения в процессе.

 

Читать далее >>