SOC2是一种痛苦，尤其是对于初创企业而言。但如果你想向中型或大型企业销售，这是必要的。soc2是一个关于过程、安全性、高可用性、人员管理等需求的详细清单。这是一份很好的清单，列出了一家初创公司应该做但可能做不到的事情。对买家来说，这是业务成熟的标志。

一年前，我们宣布Ironcore符合SOC 2在完成我们的第一类审计之后，这个过程涉及公司内部的五个关键原则：安全性、可用性、处理完整性、保密性和隐私。

我们致力于我们的数据以及我们的客户和合作伙伴的数据的安全，我们在4月份成功地通过了SOC 2 Type II审核。第二类审计要求我们将第一类审计中概述的控制措施落实到位至少六个月，尽管我们选择回顾整个2019年。

随着数据泄露的成本越来越高平均成本高达390万美元，我们看到了一种趋势，即公司需要在其生命周期中越来越早地遵守SOC 2，才能开展业务。

有一些服务可以帮助实现法规遵从性，但它们往往非常昂贵且缺乏灵活性。我们建立了一个内部SOC 2仪表板工具，我们已经公开因此，我们可以与其他人分享它，希望使这个过程变得更简单、更便宜（soc2审计本身就足够昂贵！）随着时间的推移，我们将继续完善我们的仪表板，但我们认为这是一个很好的开始。

单击此处查看在googlesheets中查看仪表板并进行复制所以你可以把它用于你自己的soc2审计。

我们希望，如果您对其进行改进，您将与社区分享您的改进，使我们都变得更好，使我们的数据在未来更加安全。

祝你好运！