13 Января 2021 12:23 13 Янв 2021 12:23 |

Поделиться

Сервис единой аутентификации «Яндекса» прошел аудит AICPA SOC

«Яндекс» сообщил о том, что его сервис единой аутентификации «Яндекс.Паспорт» прошел независимый аудит по критериям международного стандарта AICPA и получил отчёты SOC 2 и SOC 3. Эти отчёты подтверждают соответствие «Яндекс.Паспорта» мировым стандартам безопасности, конфиденциальности и доступности данных.

Аудит проводила компания PwC. В течение двух месяцев аудиторы проверяли, как в сервисе хранятся и передаются логи, как сотрудники работают с инцидентами, как устроено управление доступами, насколько безопасна разработка и так далее. Для успешного аудита все процессы должны были работать безупречно и соответствовать стандарту SOC 2 в течение шести месяцев, предшествующих дате проверки.

Сертификацию необходимо подтверждать каждый год. Кроме того, в будущем «Яндекс» намерен сертифицировать не только «Паспорт», но и другие сервисы компании.

Поставлен новый рекорд посещаемости CNews: 858 тыс. посетителей и 1,4 млн просмотров за сутки

undefined

Владимир Бахур

Поделиться

Подписаться на новости Короткая ссылка