获得SOC 2认证的初创公司的免费工具

IronCore实验室的团队开发了一个SOC2内部仪表板工具,可供公众使用。

SOC2是一种痛苦,尤其是对于初创企业而言。但如果你想向中型或大型企业销售,这是必要的。soc2是一个关于过程、安全性、高可用性、人员管理等需求的详细清单。这是一份很好的清单,列出了一家初创公司应该做但可能做不到的事情。对买家来说,这是业务成熟的标志。

一年前,我们宣布Ironcore符合SOC 2在完成我们的第一类审计之后,这个过程涉及公司内部的五个关键原则:安全性、可用性、处理完整性、保密性和隐私。

我们致力于我们的数据以及我们的客户和合作伙伴的数据的安全,我们在4月份成功地通过了SOC 2 Type II审核。第二类审计要求我们将第一类审计中概述的控制措施落实到位至少六个月,尽管我们选择回顾整个2019年。

随着数据泄露的成本越来越高平均成本高达390万美元,我们看到了一种趋势,即公司需要在其生命周期中越来越早地遵守SOC 2,才能开展业务。

有一些服务可以帮助实现法规遵从性,但它们往往非常昂贵且缺乏灵活性。我们建立了一个内部SOC 2仪表板工具,我们已经公开因此,我们可以与其他人分享它,希望使这个过程变得更简单、更便宜(soc2审计本身就足够昂贵!)随着时间的推移,我们将继续完善我们的仪表板,但我们认为这是一个很好的开始。

单击此处查看在googlesheets中查看仪表板并进行复制所以你可以把它用于你自己的soc2审计。

我们希望,如果您对其进行改进,您将与社区分享您的改进,使我们都变得更好,使我们的数据在未来更加安全。

祝你好运!

咸杂烩

提示,技巧,指针和观点建立安全…

朱莉·彭纳

作者

创业者的灵魂探索者和精益脆弱性,户外工作者,狗妈妈,教练,主持人,运营商,真相讲述者,有时投资者。

咸杂烩

关于构建安全、可测试、可维护应用程序的提示、技巧、指针和观点。IronCore实验室关于安全和隐私的想法和观察。

朱莉·彭纳

作者

创业者的灵魂探索者和精益脆弱性,户外工作者,狗妈妈,教练,主持人,运营商,真相讲述者,有时投资者。

咸杂烩

关于构建安全、可测试、可维护应用程序的提示、技巧、指针和观点。IronCore实验室关于安全和隐私的想法和观察。

中等是一个开放的平台,1.7亿读者可以在这个平台上发现有见地的动态思维。在这里,专家和未被发现的声音一样潜入任何主题的核心,并带来新的想法表面。了解更多

关注作者、出版物和与你相关的主题,你会在主页和收件箱中看到它们。探索

如果你有故事要讲,有知识要分享,或者有观点要表达,欢迎回家。在任何主题上发表你的想法都很简单和自由。开始写博客

获取媒体应用程序

一个按钮,上面写着'下载到应用商店',如果点击它会引导你到iOS应用商店
一个按钮,上面写着“获取它,谷歌播放”,如果点击它将导致你到谷歌播放商店