Melewati audit SOC 2 dengan saraf Anda utuh (Ep. 426)

Melewati audit SOC 2 dengan saraf Anda utuh (Ep. 426)

install

Begitu sebuah perusahaan mencapai ukuran tertentu, pelanggan mereka mungkin mulai meminta bukti bahwa ia memiliki keamanan dan kebiasaan data yang baik. Mereka ingin tahu apakah ada rencana kelangsungan bisnis jika terjadi bencana. Bagi banyak perusahaan, memformalkan bukti ini berarti mengirimkan ke proses audit yang dikenal sebagai SOC 2. Jika Anda adalah pengembang di salah satu perusahaan ini, terutama jika Anda menyediakan atau menggunakan aplikasi SaaS, Anda akhirnya harus menerapkan kontrol ini audit membutuhkan.

Pada episode podcast yang disponsori ini, Ben dan Ryan berbicara dengan James Ciesielski, CTO dan salah satu pendiri, dan Megan Dean, manajer keamanan informasi dan kepatuhan risiko, keduanya dari Rewind. Kami berbicara tentang bagaimana Anda dapat mempersiapkan dan berhasil melewati audit SOC 2, bagaimana mencadangkan data SaaS Anda dapat memberikan kelangsungan bisnis, dan manfaat menjalin hubungan dengan auditor Anda.

Laporan SOC 2 menunjukkan kepada pelanggan Anda tingkat kontrol keamanan yang Anda miliki. Ini didasarkan pada standar auditing yang ditetapkan oleh American Institute of Certified Public Accountants. Anda memberi tahu mereka kontrol apa yang Anda miliki dan mereka memverifikasinya. Setelah perusahaan mulai menarik pelanggan tingkat perusahaan, SOC 2 menjadi hal yang harus dimiliki.

Perusahaan melakukan audit SOC 2 menggunakan berbagai alat: terkadang alat SaaS yang dibuat khusus; kadang-kadang itu adalah riam spreadsheet. Pada akhirnya, yang penting adalah menyediakan jejak audit untuk kontrol Anda, catatan yang membuktikan bahwa keamanan Anda melakukan apa yang Anda klaim. Percaya, tapi verifikasi.

Prosesnya dapat menjadi rumit, karena perusahaan dapat menjalankan 100 hingga 300 aplikasi SaaS dalam bisnis mereka. Itu banyak data bisnis penting di cloud orang lain. Banyak dari aplikasi SaaS ini mengoperasikan data pada model tanggung jawab bersama: mereka memastikan layanan tersedia dan aman, dan Anda memastikan bahwa data Anda akurat dan aman.

Bagian penting dari kontrol keamanan ini adalah pemulihan bencana dan kelangsungan bisnis. Bayangkan Anda menggunakan aplikasi SaaS untuk melacak proses audit Anda. Apa yang terjadi jika karyawan yang tidak puas merusak data Anda, atau kucing Anda berjalan melewati keyboard Anda, menekan kombinasi tombol yang tepat untuk menghapus sesuatu yang penting? Atau bagaimana jika Anda tanpa disadari ditandai sebagai pelanggaran T&C dan dideplatform? Jejak audit Anda bisa hilang jika Anda tidak menegakkan akhir dari model tanggung jawab bersama dan mencadangkan data Anda.

Pada akhirnya, memiliki ahli yang mengetahui prosesnya dapat membantu. Auditor Anda juga bisa menjadi sumber daya, jadi kenali mereka. Mereka ingin Anda berhasil. Mereka ingin membantu Anda meningkatkan proses audit Anda karena itu membuat hidup mereka lebih mudah.

Tags: cadangan, konten mitra, konten mitra, soc 2, podcast stack overflow