Tines が SOC 2 コンプライアンスを神話の時間で実行し、250 時間以上の人的時間を節約した方法

Tines が SOC 2 コンプライアンスを神話の時間で実行し、250 時間以上の人的時間を節約した方法

Posted on By 📢 Tom Xalien™

コンプライアンスを達成する時間が長くなったり、少なくなったりすると、さらに大変になる可能性があります。 あなたのグループが SOC 2 に準拠していることを保証することは、全体として特に骨の折れる作業であり、操作と取得に集中的なソースが必要です.

SOC 2 は、AICPA (米国公認会計士協会) によって開発された包括的なサイバーセキュリティ コンプライアンス フレームワークです。 これは、完全な 3 番目のセレブレーション プロバイダー プロバイダーが、適用可能なセキュリティ対策を使用して購入者ファイルを処理するのに役立ちます。 一時的には、美的ファイルを外部エンティティに委託する際の保護の保証です.以前のブログで、セキュリティ アプローチの第 1 段階として コンプライアンスについて際どいことの重要性を強調し 、Tines が 頻繁なコンプライアンス プロセスを自動化できるようにする と主張しました。 .この投稿では、ノーコード自動化プラットフォームをどのように変更して、SOC 2 ルート全体を変換し、神話の時代にコンプライアンスを終了するかを見ていきます。 倫理的な2つの簡単な自動化物語の使用により、時間とエネルギーが250時間削減されました。 そして全体として、あなたの全ルートは、制定と同じくらい多くの起源から110のコントロールのレビューと証拠を提供するために道徳的に4ヶ月かかりました.

SOC 2 監査トピックを制定する理由は?

Tines では、ほとんどのセキュリティ中心の企業を大切にしており、SOC 2 は購入者の信念に対する私たちのコミットメントです。 健全なサイバーセキュリティ アプローチの最も優れた 1 つの要素であると仮定しても、監査ルートを実施して完了するには、圧倒的な時間とソースが必要です。これは、社内外で称賛されるヒット完了の理由となっています!私たちの最新の旅行では、Tines の自動化プラットフォームがコア IT 主張の状況に革命をもたらし、セキュリティ以外のワークフローの新しい道を開く方法を示しています.

Tines と Drata を使用して証拠シーケンスを自動化する

Tines を Drata に接続することにより、 、私たちは、コンピューター化された監査を通じて、110 のコントロールに準拠していることを明確にするよう主張してきました。 Drata は、AWS、Jira、Slack、Google Workspace など、まったく異なるプログラム全体に乗れるようにすることで機能します。その後、Drata が入って、すべての人にコントロールを確実に組み立てているかどうかを確認します。 例として、AWS でファイルをデフォルトで暗号化するため、Drata が RDS データベース全体を調査し、暗号化なしで構成を作成することを主張しています。 これは、私たちが完全なコンプライアンス管理を組み立てていることを明確にし、贈り物にするのに役立ちます。 そうでない場合は、Drata が知らせてくれるので、ぐらつきと修理を行うことができます 。以下にリストされているのは、ジョブをより迅速に安全に完了させるのに役立った 2 つの自動化ワークフローです: 監査証拠

監査人は、SOC 2 監査のセクションとしてエビのエンタープライズ プロセスを包括的に評価します。 すべての従業員のバックグラウンド チェックから、 暗号化 を含む厳格なエンドポイント コントロールまで更新、および ウイルス対策保護 – SOC 2 監査では、グループの業務のすべての要素が検査されます。 このルートは、監査人に必須の証拠を提示するために、かなりの量の手作業を絶え間なく必要とします。 Drata は MDM (モバイル機器管理) プロバイダーと統合して、エンドポイント エビデンス シーケンスを自動化できますが、その時点で統合を所有していなかったサプライヤーを待たなければなりません。 これを回避するために、Tines をかじって Drata の API に接続し、この証拠をまだ取得していないすべてのワーカーのリストを操作します。 次に、Tines でこれらの証拠要求のソースを作成し、Tines を使用して Drata プラットフォームにアップロードしました。 このストーリーは私たちにかなりの労力を節約し、主に見た目の古典的なモデルで最も明るいものです. すべての従業員のスクリーンショットを手動でインポートし、通常は数日または数週間かかるルートを通過するもう1つの方法として、これらすべてを数時間のトピックで実行しました.このルートについての啓発的なことは、まったく異なる労働者が熱心ではなかったということです。 私たちは受動的に証拠を収集し、調査結果を修正してマウントしました。 従業員やエンドポイントのコントロールがチェックされていないことを確認しました。これまでは、証拠の一部を使用して、すべてのロットが検証および検証されていました。 私たちの監査人がこれをチェックしていたとき、彼らは私たちが SOC 2 コンプライアンスのための管理フレームワークを組み立てていたことを仲介したいと思っていたファイル全体を持っていました.主な勝利:

  • 開始から 4 か月後: 10 月にオンボーディングを開始し、1 月にすべてのルートを完了しました。
  • Tines を使用して証拠を Drata にアップロードすることで、100 時間以上の手作業を節約できました。

    GitHub プロダクションの変更 私たちの SOC 2 監査人は、私たちの製品コードの代替案の証拠を大胆に要求しました。 この時代に7,000回のマージがすべて手配されていたという条件で、恐ろしい仕事です! Tines を使用することで、当社のスタッフは、毎月の運用データベースで行われた変更を追跡する包括的なストーリーを迅速かつ効果的に作成しました。 これにより、すべての変更のタイトルとリンクされた GitHub ユーザー、およびすべての代替が受け入れられたことを確認するリンクを含む、各代替の整理されたリストを使用して監査人を作成することができました。このストーリーは、組み立てて見てみるのに 30 分かかり、そうでなければ実行に 150 時間もかかったルートを自動化しました。 Tines がなければ、スクリプトまたは Python ユーティリティを操作して、この段階の証拠を大規模に作成し、入力のためにエンジニアリング チームに密接に頼る必要がありました。 そして、エンジニアリングがこの大量の変更を私に説明したかった場合、彼らは、私たちが望む事実を私に保証するために、もう 1 つの優先順位を犠牲にしなければならなかったでしょう。 もう 1 つ、私たちはこのファイルをすべて一緒にドラッグすることを主張していました。 その結果、私たちのエンジニアは、このプロジェクトに気を取られることなく、頻繁な操作を続けることができた可能性があります。 主な勝利:

    • 150 人時が節約されました

    • チーム間の摩擦ゼロ

      結論:

      Tines の IT 担当者が確認したように、SOC 2 への準拠を達成することは、長期にわたる困難な道のりである可能性はありません。 正確に 4 か月間で、Drata のオンボーディング、コントロールの検証、監査人がプログラムをレビューするために必須の手動の証拠シーケンスの自動化を成功させることに固執していました。 これにより、250 人時を節約できただけでなく、ルート全体が合理化されました。これにより、SOC 2 へのコンプライアンスを順守する必要がなくなります。 SOC 2 コンプライアンス ワークフローを自動化する方法を検討している場合は、当社の ストーリーライブラリー. そこでは、すぐに主張できるコンプライアンス関連の自動化物語を何十も活用し、Tines がどのように SOC 2 認定を取り消す必要があるかを調べてみてください!𝚆𝚊𝚝𝚌𝚑 𝙽𝙾𝚆 📺

      • Achieved, anti-Mastodon, Ask HN, Auto-Generate, Billionaires, Blockchain, coding, computer science, CRYPTO, Show HN, Technology, Tines, TOP HN Tags:, ,

      Related Posts