Как и зачем проходить сертификацию AICPA SOC 2 и 3. Опыт Яндекс.Паспорта
|
|
Среда, 13 Января 2021 г. 11:00
+ в цитатник
Привет! На связи Аня Зинчук. Я работаю в Службе информационной безопасности. Мы сопровождаем ключевые сервисы Яндекса на всех этапах жизненного цикла от дизайна и проектирования до реализации в коде: анализируем архитектуру новых решений, ищем потенциальные риски, проводим анализ кода на уязвимости и расследуем инциденты, если они возникают.
Одно из наших больших начинаний последнего времени — аудиты сервисов Яндекса независимой стороной на предмет соответствия мировым стандартам безопасности. Расскажу, как Яндекс.Паспорт проходил сертификацию AICPA SOC: для чего она нужна, почему это важно и что мы сделали ради соответствия стандарту. Яндекс стал одной из первых компаний в России, кто решился на такой шаг, и единственный выбрал сертификацию сразу по трём направлениям: безопасность, конфиденциальность и доступность. Подробности — в статье.
Читать дальше → https://habr.com/ru/post/536920/?utm_source=habrahabr&utm_medium=rss&utm_campaign=536920
Метки:
Блог компании Яндекс
информационная безопасность
IT-стандарты
AICPA SOC
SOC
стандарты безопасности
кибербезопасность
яндекс
яндекс.паспорт
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-