Naar hoofdinhoud gaan

2 berichten gelabeld met "soc2"

Alle tags weergeven

ISO 27001 vs SOC 2 voor PAM: Welk framework moeten CEE-bedrijven eerst aanpakken?

· 7 minuten leestijd
VaultPAM Team
Security Engineering

Als u leiding geeft aan engineering of security bij een CEE-bedrijf, hebt u waarschijnlijk in de afgelopen zes maanden hetzelfde gesprek twee keer gevoerd — eenmaal van juridische zijde ("we hebben ISO 27001 nodig") en eenmaal van een US-bedrijfsprospect ("we hebben SOC 2 Type II nodig"). Beide hebben gelijk. Beide hebben echte gevolgen. En beide hebben beheersmaatregelen voor bevoorrechte toegang als kernvereiste. De vraag is: welke pakt u eerst aan, en overlapt het werk?

Hoe u SOC 2 CC6 Privileged Access Controls doorstaat — Een praktische gids

· 6 minuten leestijd
VaultPAM Team
Security Engineering

SOC 2 Type II-gereedheid is een marathon. De meeste organisaties komen door de beleidsdocumentatie, de leveranciersrisicoquestionnaires en de netwerksegraatiediagrammen redelijk gemakkelijk heen. Dan treffen zij CC6 — Logische en fysieke toegangscontroles — en wordt de audit moeilijk.

CC6 is waar auditors het meeste tijd besteden en waar bedrijven het vaakst uitzonderingen ontvangen. Het omvat wie toegang heeft tot uw systemen, hoe die toegang wordt gecontroleerd, hoe deze wordt bewaakt en hoe deze wordt beoordeeld. Als uw antwoord op privileged access management "wij gebruiken VPN plus RDP met gedeelde adminreferenties" is, zult u niet slagen.

Hier staat precies wat CC6 vereist, wat auditors vragen en hoe u het bewijs levert.