Segurança (Security)

Este critério é a base de todo o relatório SOC 2 (também chamado de "Common Criteria"). Ele foca na proteção dos recursos do sistema contra acessos não autorizados.

Autenticação: Uso de multifator (MFA) para validar identidades.

Proteção de Rede: Implementação de firewalls de aplicação web (WAF).

Monitoramento: Procedimentos para detecção de atividades não autorizadas.

Controles Físicos: Proteção para salas de servidores e infraestrutura.

Recursos Humanos: Verificação de antecedentes para funções sensíveis e treinamento de conscientização para todos.

COMO

Proteger os recursos (infraestrutura física e lógica) do sistema contra acessos não autorizados.

Implementar autenticação multifator (MFA).

Utilizar firewalls de aplicação web (WAF).

Estabelecer procedimentos de detecção e monitoramento para atividades não autorizadas.

Manter salvaguardas físicas para salas de servidores.

Realizar verificações de antecedentes para funcionários em funções sensíveis.

Promover treinamentos de conscientização em segurança para todos os colaboradores.