Как и зачем проходить сертификацию AICPA SOC 2 и 3. Опыт Яндекс.Паспорта

Привет! На связи Аня Зинчук. Я работаю в Службе информационной безопасности. Мы сопровождаем ключевые сервисы Яндекса на всех этапах жизненного цикла от дизайна и проектирования до реализации в коде: анализируем архитектуру новых решений, ищем потенциальные риски, проводим анализ кода на уязвимости и расследуем инциденты, если они возникают.

Одно из наших больших начинаний последнего времени — аудиты сервисов Яндекса независимой стороной на предмет соответствия мировым стандартам безопасности. Расскажу, как Яндекс.Паспорт проходил сертификацию AICPA SOC: для чего она нужна, почему это важно и что мы сделали ради соответствия стандарту. Яндекс стал одной из первых компаний в России, кто решился на такой шаг, и единственный выбрал сертификацию сразу по трём направлениям: безопасность, конфиденциальность и доступность. Подробности — в статье. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer
• Идеальный кейс внедрения DevSecOps. Так бывает?
• Партнёрское продвижение: почему бизнесу нельзя игнорировать кросс-маркетинг
• Атака Kerberoasting без пароля пользователя — миф, или новая реальность?
• К 2027 году российский рынок LMS-систем вырастет более чем в полтора раза
• Гринч — похититель госэкзаменов
• Процессы ИТ и ИБ
• Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1
• Profitbase: От выбора к продажам: как девелоперам внедрить выигрышные инструменты
• Подкаст Стартап-секреты: Стратегия продукта и аналитика: как создаются продукты, которые опираются на рынок и данные