Главная » Новости » Сервис единой аутентификации Яндекса прошёл аудит AICPA SOC

Сервис единой аутентификации Яндекса прошёл аудит AICPA SOC

orig

Интернет, 13 января 2021 года. Сервис единой аутентификации Яндекса Яндекс.Паспорт прошёл независимый аудит по критериям международного стандарта AICPA и получил отчёты SOC 2 и SOC 3. Эти отчёты подтверждают соответствие Яндекс.Паспорта мировым стандартам безопасности, конфиденциальности и доступности данных.

Аудит проводила компания PwC. В течение двух месяцев аудиторы проверяли, как в сервисе хранятся и передаются логи, как сотрудники работают с инцидентами, как устроено управление доступами, насколько безопасна разработка и так далее. Для успешного аудита все процессы должны были работать безупречно и соответствовать стандарту SOC 2 в течение шести месяцев, предшествующих дате проверки.

Краткий отчёт об итогах аудита, SOC 3, доступен всем желающим по ссылке. Сертификацию необходимо подтверждать каждый год. Кроме того, в будущем Яндекс намерен сертифицировать не только Паспорт, но и другие сервисы компании.

Подробнее в блоге Яндекса на Хабре.

Контакты
Пресс-служба компании «Яндекс»
Илья Грабовский, Александра Репьева
Тел.: +7 (495) 739 7000
E-mail:  pr@yandex-team.ru

©  Яндекс

Опубликовано: 13 января 2021
↓