SOC 2 представляет собой стандарт оценки деятельности относительно кибербезопасности в ИТ-компаниях, которые предоставляют услуги пользователям. Проверяется также приватность и конфиденциальность данных, поэтому сертификацию проходят такие компании, как Google, Amazon и Microsoft. SOC 3 — это публичная форма отчёта с сокращённом виде, которая доступна всем желающим.
Проверку осуществляла аудиторская компания PwC, которая в течение двух месяцев проверяла процессы, влияющие на безопасность данных, и непосредственно работу самого сервиса: насколько он безопасен, как передаются и хранятся логи, как компания реагирует на инциденты и так далее. Аудит затронул деятельность не только службы информационной безопасности, но и всех остальных сотрудников Яндекса.
Сертификация Яндекс.Паспорта по стандартам AICPA подтверждает эффективность работы сервиса относительно безопасности и обработки данных пользователей. Аудит нужно проходить каждый год, что и планирует делать компания, чтобы подтвердить свой статус.
Материалы по теме:
- Год с Яндекс.Станцией: как умная колонка упростила мои домашние дела и отдых
Прокатились на беспилотниках Яндекса: как ощущается будущее и почему оно ещё не наступило
Источник: