SaaS企業としてのSOC2コンプライアンスの取得noreply@blogger.com（The Hacker News）

https://thehackernews.com/2022/02/getting-your-soc-2-compliance-as-saas.html
これは、SOC2監査に必要でした。
プロセスは整っていましたが、SOC 2に準拠し、監査に対応できるようにプロセスを形式化するための作業がありました。
SOC2コンプライアンスプログラムとコントロールを整理する間違った方法はありません。
SOC2は、セキュリティチームだけでなく、会社全体の共通の目標である必要があります。
これは、同じツールで監査人に証拠を提供することを含め、プログラム全体のコンプライアンスを管理できることを意味します。
SOC2タイプ1監査は、SOC2監査プロセスで足を濡らすのに非常に有益です。