Un quadro importante per le aziende tecnologiche e le organizzazioni basate su #cloud è la conformità #SOC2. Si tratta sia di un #audit #tecnico e sia un #requisito per la scrittura e il rispetto di #politiche e #procedure complete per la sicurezza delle informazioni.

SOC 2 è stato sviluppato dalla #CPAs e progettato specificamente per i fornitori di servizi che archiviano i dati dei #clienti nel cloud, il che significa che praticamente ogni azienda #SaaS che opera oggi dovrebbe considerare di raggiungere la conformità SOC2.

Considerata la velocità con cui le #organizzazioni si stanno espandendo nel cloud e la proliferazione delle minacce di #sicurezza, molti hanno comunque delle difficoltà a soddisfare i requisiti del #framework.

In questo interessante #articolo, sono riportate le cinque migliori pratiche per le organizzazioni che vogliono certificarsi e mantenere la conformità SOC2.

#redhotcyber #soc #cybersecurity

https://www.helpnetsecurity.com/2020/04/24/soc-2-compliance/