Naar hoofdinhoud gaan

Één bericht gelabeld met "audit"

Alle tags weergeven

Hoe u SOC 2 CC6 Privileged Access Controls doorstaat — Een praktische gids

· 6 minuten leestijd
VaultPAM Team
Security Engineering

SOC 2 Type II-gereedheid is een marathon. De meeste organisaties komen door de beleidsdocumentatie, de leveranciersrisicoquestionnaires en de netwerksegraatiediagrammen redelijk gemakkelijk heen. Dan treffen zij CC6 — Logische en fysieke toegangscontroles — en wordt de audit moeilijk.

CC6 is waar auditors het meeste tijd besteden en waar bedrijven het vaakst uitzonderingen ontvangen. Het omvat wie toegang heeft tot uw systemen, hoe die toegang wordt gecontroleerd, hoe deze wordt bewaakt en hoe deze wordt beoordeeld. Als uw antwoord op privileged access management "wij gebruiken VPN plus RDP met gedeelde adminreferenties" is, zult u niet slagen.

Hier staat precies wat CC6 vereist, wat auditors vragen en hoe u het bewijs levert.