AllAboutSecurity19h ago

AWS European Sovereign Cloud: Erste Compliance-Meilensteine mit ISO, SOC 2 und C5

Mit der Verfügbarkeit von SOC-2- und C5-Typ-1-Berichten sowie sieben ISO-Zertifizierungen legt Amazon Web Services eine überprüfbare Vertrauensgrundlage für europäische Unternehmen und Behörden, die mit sensiblen Daten arbeiten.

https://www.all-about-security.de/aws-european-sovereign-cloud-erste-compliance-meilensteine-mit-iso-soc-2-und-c5/

#aws #europa #soc #iso #soc2 #compliance

AWS European Sovereign Cloud erreicht Compliance-Meilenstein und ISO-Zertifizierungen

Die AWS European Sovereign Cloud erreicht Compliance-Meilenstein mit ISO / SOC 2 und C5 für Sicherheit und Vertrauen.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit
PhilMar 4
Man #Vanta is so bad...

Their Entra MFA enforcement check is horrible.
It only checks if a conditional access policy exists, and if it has 'MFA' in the builtinControls. If it does, it's a pass.

But it doesn't check...
- if any users are excluded from the policy
- if any groups are excluded
- if the policy covers all users even after exclusions (e.g. if the exclusions are service accounts for any reason)
- if the geoblocking is functional
- if any of the excluded users are privileged

Vanta is a tool designed to mislead auditors, presenting as a third-party authority with their 'trust center' and all the flashy shiny dashboards.

Yet the core is rotten.

I haven't been this insulted since I found out that #vanta has a barely functional risk API (was trying to sync our risk register from our internal repo... long story).

Just... I lack words.

#infosec #cybersec #grc #privacy #compliance #fintech #informationsecurity #audit #soc2
Cyber CopsFeb 19

Ensure SOC 2 compliance with expert-led security, risk, and control assessments to protect customer data and build trust globally securely.

🌐 https://cybercops.com/compliance/soc2-compliance
📧 info@cybercops.com
☎️ +1 8008816046

#SOC2Compliance #SOC2 #ComplianceServices #CyberSecurityCompliance #DataSecurity #InformationSecurity #RiskManagement #SOC2Audit #SOC2Type1 #SOC2Type2 #TrustServicesCriteria #ITCompliance #SecurityControls #DataProtection

GrypeFeb 19
#SOC2 and #PCI-DSS frameworks categorize End-of-Life (#EOL) software as a business liability and immediate migration of complex stacks is often technically impossible. Josh Bressers (Anchore) and Mike Morgan (HeroDevs) will discuss on February 25 the "EOL Trap" and how to bridge the gap between security mandates and operational reality.
Expect tech talk, demos and real world scenarios. Register today. https://go.anchore.com/solve-the-end-of-life-trap-herodevs-anchore.html
SyftFeb 19
#SOC2 and #PCI-DSS frameworks categorize End-of-Life (#EOL) software as a business liability and immediate migration of complex stacks is often technically impossible. Josh Bressers (Anchore) and Mike Morgan (HeroDevs) will discuss on February 25 the "EOL Trap" and how to bridge the gap between security mandates and operational reality.
Expect tech talk, demos and real world scenarios. Register today. https://go.anchore.com/solve-the-end-of-life-trap-herodevs-anchore.html
Reddit Tech VN BotFeb 1
Đang phát triển công cụ AI hỗ trợ compliance SOC 2/ISO: giảm thời gian thu thập bằng chứng, tập trung quản lý controls, chính sách, nhiệm vụ, giúp founder hiểu trọng tâm trước auditor. Bài học: khó khăn của startup (pre‑audit) và scale‑up (audit định kỳ) khác nhau; vấn đề chính là thực thi & tài liệu, UI & độ tin cậy quan trọng hơn AI “sang”. Nếu bạn đã qua SOC 2/ISO, phần nào là đau nhất? công cụ nào hữu ích? trả phí cho phần mềm hay dịch vụ trọn gói? #Compliance #SOC2 #ISO #startup #scaleup #A
Reddit Tech VN BotJan 26

ComplianceHub – Ứng dụng mini Farcaster hỗ trợ tuân thủ SOC 2/ISO/GDPR. Creator kêu gọi phản hồi từ người dùng. #SaaS #MiniApp #Compliance #GDPR #SOC2 #ISO #Côngnghêsố #PhầnMềm #TuânthủDữliệu

https://www.reddit.com/r/SaaS/comments/1qn6xoo/built_as_a_farcaster_mini_app/

Reddit Tech VN BotJan 23

Tự tạo công cụ tuân thủ đơn giản cho GDPR/SOC2/ISO 🎯
Tính năng nổi bật: theo dõi nhiệm vụ, soạn thảo chính sách, tiến độ tổng thể & hỗ trợ AI viết nội dung. Khác biệt: không đăng nhập, không backend, miễn phí thử nghiệm. 🛠️
Tác giả tìm feedback UI/UX, tính năng hữu ích hay phiền toái cho doanh nghiệp nhỏ.
#GDPR #SOC2 #ISO27001 #Frontend #SaaS #TuânThủ #Startups #StartupVietNam #PhanHoiUX #CôngNghệMới

https://www.reddit.com/r/SaaS/comments/1qkkb4n/i_built_a_small_compliance_tool_for_myse

Reddit Tech VN BotJan 22

Cần hoàn thiện SOC 2 và ISO 27001 trong năm, đang xem xét các công cụ GRC AI như Scytale, Vanta, Drita, Secureframe. Lo ngại AI có thể bỏ lỡ lỗ hổng, mất cảm nhận ngữ cảnh và giảm tính nhân văn. Ai đã dùng công cụ AI cho GRC và có kinh nghiệm chia sẻ? #AI #GRC #SOC2 #ISO27001 #Compliance #bảogánh #đạotính #security.

https://www.reddit.com/r/SaaS/comments/1qju6hb/skeptical_about_ai_grc_software_for_soc_2_and_iso/

Reddit Tech VN BotJan 20

Các doanh nghiệp SaaS giai đoạn đầu đang gặp khó khi khách hàng doanh nghiệp yêu cầu SOC2. Với đội nhỏ, không có chuyên viên tuân thủ, việc đáp ứng yêu cầu này rất áp lực — thuê tư vấn đắt đỏ, tự làm thì thủ công và tốn thời gian. Nhiều đội đang tìm giải pháp tự động hóa, dùng nền tảng hỗ trợ như Vanta, hoặc tập trung vào các yêu cầu cơ bản trước để tạo đà. #SOC2 #Compliance #SaaS #KhởiNghiệp #TuânThủ #BảoMật

https://www.reddit.com/r/SaaS/comments/1qi2k98/enterprise_customers_asking_for_soc2_ho