Май 1st, 2023 
raven000 Как вы, пожалуй, знаете из сайта Е. Касперского либо нашего формального пресс-релиза, не так давно мы прошли аудит SOC 2. Если вы еще не знают, что это такое и для чего это надо, мы попробуем в настоящее время про это досконально поведать, подробнее на https://compuzilla.ru/kakim-trebovaniyam-soc-2-nuzhno-sootvetstvovat-v-rossii/.
Что из себя представляет аудит SOC 2?
Service and Organization Controls 2 (SOC 2) — это aудит проверочных операций в IT организациях, дающих сервисы. На самом деле это интернациональный стереотип доклада для системы управления рисками кибербезопасности. Стереотип данный спроектирован «Американским факультетом дипломированных социальных бухгалтеров» (American Institute of Certified Public Accountants, AICPA) и был освежен в начале марта 2018 года.
Первый вид доклада (как раз такой аудит мы и прошли) демонстрирует результативность образования устройств наблюдения безопасности для в отдельности полученного процесса. Другими словами в компанию идут посторонние аудиторы и исследуют управление рисками: смотрят, какие практики у нас введены, как хорошо мы следуем объявленным операциям и как мы расписываем перемены в ходе.
Для чего это нам?
Каждая организация, оказывающая какие-нибудь сервисные услуги, вероятно может представлять опасность для собственных заказчиков — стать звеном в атаке через цепочку поставок. На компании, работающие в области справочной безопасности, укладывается еще огромная обязанность — их продукты по определению обязаны иметь высший уровень доступа к справочным системам клиентов.
Вполне разумно, что временами у заказчиков, в особенности у больших компаний, появляются вопросы: а как вам нужно верить? Как у вас там все внутри устроено? Не в состоянии ли кто-либо причинить нам ущерб, воспользовавшись вашими продуктами либо сопутствующими сервисами? И чтобы мы ни отвечали на данный вопрос — внушительнее будет звучать ответ от имени постороннего специалиста. Вот за подобным посторонним экспертным решением мы и прибегли к внутренним аудиторам. Нам принципиально, чтобы наши покупатели и компаньоны были уверены в долговечности наших товаров и сервисов, и в том, что наши внешние процессы отвечают интернациональным эталонам и современному опыту.
Что исследовали?
Самое большое сомнение всегда вызывает механизм, доставляющий какую-нибудь информацию на ПК заказчиков. У нас очень много различных решений для различных частей рынка и различных областей. А в большинстве из них в роли стандартной защитной технологии действует противовирусный двигатель, который сканирует субъекты на диске на содержание симптомов вредоносов. Для этого применяются супербыстрые маски и хеши, эмуляция документа в отдельной среде, очень постоянные к мутациям документа матмодели механического обучения и быстрые пасмурные требования. Для действенной войны с сегодняшними киберугрозами все эти способы требуют постоянных обновлений противовирусных баз.
Опубликовано в рубрике 
