Как и зачем проходить сертификацию AICPA SOC 2 и 3. Опыт Яндекс.Паспорта

Привет! На связи Аня Зинчук. Я работаю в Службе информационной безопасности. Мы сопровождаем ключевые сервисы Яндекса на всех этапах жизненного цикла от дизайна и проектирования до реализации в коде: анализируем архитектуру новых решений, ищем потенциальные риски, проводим анализ кода на уязвимости и расследуем инциденты, если они возникают.

Одно из наших больших начинаний последнего времени — аудиты сервисов Яндекса независимой стороной на предмет соответствия мировым стандартам безопасности. Расскажу, как Яндекс.Паспорт проходил сертификацию AICPA SOC: для чего она нужна, почему это важно и что мы сделали ради соответствия стандарту. Яндекс стал одной из первых компаний в России, кто решился на такой шаг, и единственный выбрал сертификацию сразу по трём направлениям: безопасность, конфиденциальность и доступность. Подробности — в статье. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Не кибербез, а цифро-ТБ
• Атакуем LLM — дешево, сердито, ИИ-шно
• Echo Layer: как я пытался встроить приватность в обычную клавиатуру
• Тактильная эпоха — Часть 2: Складной планшет vs раскладной смартфон. И почему вы не понимаете, чего хотите
• Скрываясь на виду: как PhantomCore маскирует свою активность с помощью легитимных инструментов
• Максим Немов: Почему бизнес-гипотезы почти всегда ошибочны — и как на этом зарабатывают те, кто это понял
• Антипов Александр: Запускаю сервис для автоматической сверки актов. Что оказалось сложнее, чем казалось
• Запущен ещё один бесплатный сервис для проверки текстов на соответствие закону об англицизмах
• Рейтинг Рунета выпустит первый рейтинг компаний, занимающихся продвижением в нейросетях
• SD-WAN + NGFW: почему разрыв между сетью и безопасностью обходится дорого