Что такое SOC 2?
Сертификация SOC 2 (Service Organization Control) – позволяет оценить степень, в которой вендор соблюдает принципы безопасности и защиты данных клиента от несанкционированного доступа на основе существующих систем и процессов.
Данный стандарт разработан в США для организаций, оказывающих услуги. В сегменте IT компаний, чаще всего с SOC 2 сертификацией сталкиваются SaaS приложения, получая такую сертификацию, они открывают двери на рынок энтерпрайз, т.к. могут подтвердить, что ответственно подходят к безопасности данных своих клиентов.
Зачем проводить тестирование на проникновение для соответствия SOC 2?
В ходе аудита, который проводят специализированные организации в Штатах, проверяется соблюдение вендорами пяти принципов работы с данными клиентов: Security, Availability, Processing integrity, Confidentiality, Privacy.
На ряду с другими артефактами аудиторы всегда запрашивают отчет о тестировании на проникновение, т.к. его результаты позволяют судить о степени соответствия вендора сразу нескольким принципам, подлежащих проверке.
Специалисты IT Band Systems проводят тестирование на проникновение систем для прохождения SOC 2 сертификации.
Оставить заявку на проведение теста можно, заполнив онлайн-форму
Либо, написав на электронную почту: veronica.yudina@it-band.by
Смотрите также:
Тестирование на проникновение для PCI DSS