Παράλειψη στο κύριο περιεχόμενο

Μία δημοσίευση με ετικέτα "audit"

Προβολή όλων των ετικετών

Πώς να Περάσετε SOC 2 CC6 Privileged Access Controls — Ένας Πρακτικός Οδηγός

· 7 λεπτά ανάγνωσης
VaultPAM Team
Security Engineering

Η προετοιμασία για SOC 2 Type II είναι μαραθώνιος. Οι περισσότεροι οργανισμοί περνούν από την τεκμηρίωση πολιτικών, τα ερωτηματολόγια αξιολόγησης κινδύνου κατασκευαστών και τα διαγράμματα κατακερματισμού δικτύου χωρίς υπερβολικές δυσκολίες. Στη συνέχεια συναντούν το CC6 — Logical and Physical Access Controls — και ο ελεγχος γίνεται δύσκολος.

Το CC6 είναι το σημείο όπου οι ελεγκτές ξοδεύουν τον περισσότερο χρόνο και όπου οι εταιρείες συχνότερα λαμβάνουν εξαιρέσεις. Καλύπτει ποιος έχει πρόσβαση στα συστήματά σας, πώς ελέγχεται αυτή η πρόσβαση, πώς παρακολουθείται και πώς επανεξετάζεται. Εάν η απάντηση του PAM είναι "χρησιμοποιούμε VPN συν RDP με κοινές διαχειριστικές διαπιστεύσεις," δεν θα περάσετε.

Ακολουθεί ακριβώς τι απαιτεί το CC6, τι ρωτούν οι ελεγκτές και πώς να παράγετε τα στοιχεία.