Перейти к содержанию

Аудит SOC 2: что, как, зачем?


Рекомендуемые сообщения

Как вы, наверное, уже знаете из блога Евгения Касперского или нашего официального пресс-релиза, недавно мы прошли аудит SOC 2. Если вы еще не в курсе, что это такое и зачем это нужно, мы постараемся сейчас об этом подробно рассказать.

soc2-audit-featured.jpg

 

Что такое аудит SOC 2?

 

Service and Organization Controls 2 (SOC 2) — это aудит контрольных процедур в IT организациях, предоставляющих сервисы. По сути это международный стандарт отчета для системы управления рисками кибербезопасности. Стандарт этот разработан «Американским институтом дипломированных общественных бухгалтеров» (American Institute of Certified Public Accountants, AICPA) и был обновлен в марте 2018 года.

Первый тип отчета (именно такой аудит мы и прошли) показывает эффективность создания механизмов контроля безопасности для отдельно взятого процесса. То есть в компанию приходят сторонние аудиторы и изучают управление рисками: смотрят, какие практики у нас внедрены, насколько четко мы следуем заявленным процедурам и как мы регистрируем изменения в процессе.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Хотя искусственный интеллект можно применять в ИБ-сфере разными способами, от детектирования угроз до упрощения написания отчетов об инцидентах, наиболее эффективными будут применения, которые значительно снижают нагрузку на человека и при этом не требуют постоянных крупных вложений в поддержание актуальности и работоспособности моделей машинного обучения.
      В предыдущей статье мы разобрались, как сложно и трудоемко поддерживать баланс между надежным детектированием киберугроз и низким уровнем ложноположительных срабатываний ИИ-моделей. Поэтому на вопрос из заголовка ответить очень легко — ИИ не может заменить экспертов, но способен снять с них часть нагрузки при обработке «простых» случаев. Причем, по мере обучения модели, номенклатура «простых» случаев будет со временем расти. Для реальной экономии времени ИБ-специалистов надо найти участки работ, на которых изменения происходят более медленно, чем в «лобовом» детектировании киберугроз. Многообещающим кандидатом на автоматизацию является обработка подозрительных событий (триаж).
      Воронка детектирования
      Чтобы иметь достаточно данных для обнаружения сложных угроз, современная организация в рамках своего SOC вынуждена ежедневно собирать миллионы событий с сенсоров в сети и на подключенных устройствах. После группировки и первичной фильтрации алгоритмами SIEM эти события дистиллируются в тысячи предупреждений о потенциально вредоносной активности. Изучать предупреждения обычно приходится уже людям, но реальные угрозы стоят далеко не за каждым таким сообщением. По данным сервиса Kaspersky MDR за 2023 год, инфраструктура клиентов генерировала миллиарды событий ежедневно, при этом за весь год из них было выделено 431 512 предупреждений о потенциально вредоносной активности. Но лишь 32 294 предупреждения оказались связаны с настоящими инцидентами ИБ. То есть машины эффективно просеяли сотни миллиардов событий и лишь ничтожный процент из них отдали на просмотр людям, но от 30 до 70% этого объема сразу помечаются аналитиками как ложные срабатывания, и около 13% после более глубокого расследования оказываются подтвержденными инцидентами.
       
      View the full article
    • Vadya
      От Vadya
      зашел в просмотр событий а там такое(смотреть скрин)... это нормально? ничего про это на русскоязычных сайтах не нашел. а америкосы пишут, про вирусы и взлом компа, что кто то может заходить. 

    • CronMakaron
      От CronMakaron
      Пропал звук,драва переустанавливал не помогло,виндовское устранение неполадок со звуком тоже не помогло
×
×
  • Создать...