Παράλειψη στο κύριο περιεχόμενο

Μία δημοσίευση με ετικέτα "cee"

Προβολή όλων των ετικετών

ISO 27001 vs SOC 2 για PAM: Ποιο Framework θα Πρέπει να Ακολουθήσουν Πρώτα οι Εταιρείες της ΚΕΑ;

· 7 λεπτά ανάγνωσης
VaultPAM Team
Security Engineering

Εάν ηγείστε μηχανικών ή ασφάλειας σε μια εταιρεία της ΚΕΑ, πιθανώς να έχετε ακούσει την ίδια συζήτηση δύο φορές τους τελευταίους έξι μήνες — μία φορά από τα νομικά ("χρειαζόμαστε ISO 27001") και μία φορά από έναν πελάτη αμερικανικής επιχείρησης ("χρειαζόμαστε SOC 2 Type II"). Και οι δύο έχουν δίκιο. Και οι δύο έχουν πραγματικές συνέπειες. Και και οι δύο έχουν τη διαχείριση προνομιούχου πρόσβασης ως απαίτηση ελέγχου. Το ερώτημα είναι: ποιο θα ακολουθήσετε πρώτα, και υπάρχει επικάλυψη στο έργο;