为初创公司获得SOC 2认证的免费工具

IronCore Labs的团队开发了一个SOC 2内部仪表板工具,可供公众使用。

SOC 2是一种痛苦,特别是对于初创公司。但如果你想卖给中型或较大的企业,这是必要的。SOC 2是围绕流程、安全性、高可用性、人员管理等方面的一系列需求。这是一个很好的清单,列出了初创公司应该做但可能没有做的事情。对买家来说,这是商业成熟的标志。

一年前,我们宣布了《Ironcore》SOC 2兼容在完成我们的Type I审核之后,这个过程涉及公司内部的五个关键原则:安全性、可用性、处理完整性、机密性和隐私。

我们致力于我们的数据以及我们的客户和合作伙伴的数据的安全,并在4月份成功通过了我们的SOC 2 Type II审计。第二类审计要求我们将第一类审计中列出的控制保持在适当的位置至少6个月,尽管我们选择回顾整个2019年。

由于数据泄露的代价越来越高,所以平均成本高达390万美元,我们看到公司需要在其生命周期中越来越早地遵循SOC 2以开展业务的趋势。

有一些服务可以帮助合规,但它们往往非常昂贵和不灵活。我们建立了一个内部SOC 2仪表板工具,我们已经公开所以我们可以与他人分享它,希望使过程更简单,更便宜(SOC 2审计本身就足够昂贵了!)随着时间的推移,我们将继续完善我们的仪表盘,但我们认为这是一个很好的起点。

点击这里在谷歌表中查看仪表板并复制一份所以你可以把它用于你自己的SOC 2审计。

我们希望,如果你改进了它,你会把你的改进反馈给社区,让我们所有人都更好,我们的数据在未来更安全。

好运!

咸的散列

关于构建安全的提示、技巧、指针和透视图…

朱莉·彭纳

写的

创业之魂的探索者和脆弱的精益,户外妇女,狗妈妈,教练,促进者,操作者,诚实的人,有时是投资者。

咸的散列

关于构建安全、可测试、可维护的应用程序的提示、技巧、指针和观点。来自IronCore实验室的关于安全和隐私的想法和观察。

朱莉·彭纳

写的

创业之魂的探索者和脆弱的精益,户外妇女,狗妈妈,教练,促进者,操作者,诚实的人,有时是投资者。

咸的散列

关于构建安全、可测试、可维护的应用程序的提示、技巧、指针和观点。来自IronCore实验室的关于安全和隐私的想法和观察。

媒介是一个开放的平台,1.7亿读者可以在这里找到深刻和动态的思考。在这里,专家和未被发现的声音同样会深入任何话题的核心,并带来新的想法。了解更多

关注与你有关的作家、出版物和主题,你会在你的主页和收件箱中看到它们。探索

如果你有故事要讲,有知识要分享,有观点要提供,欢迎回家。发布你对任何话题的想法都是很容易和免费的。开一个博客

获取媒体应用程序

有一个“在App Store上下载”的按钮,点击它就会引导你进入iOS App Store
一个按钮,上面写着“Get it on,谷歌Play”,如果点击它,你就会进入谷歌Play商店