SOC 2审核通常需要渗透测试吗?
SOC 2审核通常需要渗透测试吗?
提问于 2016-10-06 16:10:54
我在一家小公司工作,开始探索进行SOC 2(安全性、可用性、保密性)审计。与我们一起工作的审计师相信,我们需要每年进行渗透测试,以满足一些信托服务标准。
我们担心每年进行这些测试的成本(除了审计费用)。是否每年都需要进行渗透测试才能满足SOC 2?可以在家里做笔试吗?
回答 1
Security用户
回答已采纳
发布于 2016-10-06 17:59:34
在经历了这些之后,真正的答案是由审计机构来进行审计。这是一种很容易理解的第三方保证功能,在这种审计中是相当典型的。
这一次,你可能可以与审计师协商,不要求它,但你需要能够以其他方式补偿失去的保证。
在Management中,业务可以解释为什么没有执行渗透测试。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/138966
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号