KernelCare : Nous sommes conformes à la norme SOC2 Type I

Il y a peu de temps, nous vous avons donné une mise à jour sur notre parcours de conformité SOC2.

Nous sommes heureux de vous annoncer que nous avons franchi une étape, petite mais importante, sur cette voie : nous venons d'être déclarés conformes à la norme SOC2 de type 1.

Pour ceux qui n'ont pas lu notre article sur les SOC2 expliquant la différence entre les SOC2 de type I et II, voici un bref résumé.

Un rapport de type I est un instantané de la conformité. Il indique que, pour une date donnée uniquement, une organisation s'est révélée conforme à la norme SOC2. Si l'obtention d'un rapport de type I est louable, sa valeur diminue au fur et à mesure que la date de l'instantané s'éloigne dans l'histoire. Le véritable objectif de la plupart des organisations est d'afficher une conformité SOC2 en permanence. C'est ce que montre un rapport de type II. Ce type de rapport couvre une période de temps et c'est celui vers lequel nous tendons.

En collaboration avec nos auditeurs, nous visons une conformité complète de type II SOC2 au cours de l'année prochaine. Nous sommes impatients de vous annoncer la bonne nouvelle de cet accomplissement. En attendant, nous continuerons à partager nos expériences sur notre parcours de conformité.

À propos, nous utilisons nos propres produits pour obtenir et conserver le statut de conformité SOC 2. Vous pouvez en savoir plus dans notre dernier article pour Infosecurity Magazine : Respecter la conformité SOC 2 avec vos propres produits.

Vous pouvez également trouver cet article du PDG de KernelCare, Igor Seletskiy, utile dans votre démarche de mise en conformité avec une gestion plus rapide des correctifs.