从 Kinsta 获得的 SOC 2 合规之路上的经验教训

证明符合 SOC 2 网络安全框架是技术组织的荣誉徽章。

System and Organization of Controls 2 由国际注册专业会计师协会开发，用于衡量对某些信托服务标准的遵守情况，对于像 Kinsta 这样的公司来说是一个黄金标准，这些公司的业务是在云上托管其他公司的数据。

什么是 SOC 2它意味着什么

SOC 2是一套企业可以自愿遵守的信息安全标准。这是通过使公新数据库司的运营方式与 SOC 2 标准保持一致来实现的。

“我们有很多潜在客户，当他们得知我们无法证明符合 SOC 2 标准时，他们干脆拒绝考虑 Kinsta”

– Jon Penland，Kinsta 首席运营官

Kinsta SOC 2 计划的首席运营官 Jon Penland 表示，AICPA 标准足够通用，适用于大多数组织。每个组织都需要在独立的美国注册会计师协会 (AICPA) 认可的注册会计师事务所的协助下，为其运营设计和实施具体的控制措施。

SOC 2 框架包括五个服务标准：安全性、可用性、处理完整性、机密性和隐私。 Penland 说：“由于这是我们第一次运行 SOC 2 计划，因此我们在第一次 SOC 2 审核时重点关注基本安全标准。

Penland 表示，早在 2022 年 9 月 SOC 2 项目启动之前，Kinsta 就已 CH领导者经开始关注合规问题。

“我们有相当多的潜在客户，当他们得知我们无法证明符合 SOC 2 标准时，他们根本就拒绝考虑 Kinsta，”他说。 “对于许多企业客户以及越来越多的中小企业来说，SOC 2 合规性是他们对供应商提出的要求。