So bestehen Sie ein SOC 2 CC6-Audit — Kontrollmechanismen für privilegierten Zugriff. Ein praktischer Leitfaden
SOC 2 Type II-Bereitschaft ist ein Marathon. Die meisten Organisationen arbeiten sich durch Richtliniendokumentation, Lieferantenrisikobefragungen und Netzwerksegmentierungsdiagramme ohne größere Probleme. Dann stoßen sie auf CC6 — Logische und Physische Zugangskontrollmechanismen — und das Audit wird schwierig.
CC6 ist der Ort, wo Prüfer die meiste Zeit verbringen und wo Unternehmen am häufigsten Ausnahmen erhalten. Es umfasst wer Zugriff auf Ihre Systeme hat, wie dieser Zugriff kontrolliert wird, wie er überwacht wird und wie er überprüft wird. Wenn Ihre Antwort auf privilegiertes Zugriffsmanagement lautet „wir verwenden VPN plus RDP mit gemeinsam genutzten Administratorzugangsdaten", werden Sie das Audit nicht bestehen.
Hier erfahren Sie genau, was CC6 verlangt, wonach Prüfer fragen und wie Sie Nachweise liefern.