Auditul SOC 2 și SSH: ce verifică auditorii cu adevărat
Conformitate

Auditul SOC 2 și SSH: ce verifică auditorii cu adevărat

2026-02-21·11 min read·Equipa SecurSSH

SOC 2 și SSH: bazele

Auditurile SOC 2 Type II evaluează controalele voastre de securitate pe o perioadă (tipic 6 până la 12 luni). Pentru infrastructura SSH, auditorii se concentrează pe trei domenii cheie.

Ce verifică auditorii

1. Controlul accesului (CC6.1 - CC6.3)

Auditorii doresc dovada că:

  • Accesul este acordat pe baza rolurilor, nu a cererilor ad hoc

  • Revizuirile de acces au loc regulat (trimestrial minimum)

  • Utilizatorii care pleacă au accesul revocat rapid

  • Autentificarea multi-factor este impusă

    • Ce trebuie pregătit: documentația politicii de acces, revizuirile de acces ale utilizatorilor, dovada configurării MFA, dosarele de offboarding.

    2. Jurnalizare și monitorizare (CC7.1 - CC7.3)

    Auditorii doresc dovada că:

  • Toate accesele sunt jurnalizate cu marcaj de timp și identificarea utilizatorului

  • Jurnalele sunt păstrate pe perioada auditului

  • Accesele anormale declanșează alerte

  • Jurnalele sunt rezistente la falsificare

    • Ce trebuie pregătit: politicile de retenție, mostre de jurnale de audit, configurarea alertelor, verificarea integrității.

    3. Gestionarea schimbărilor (CC8.1)

    Auditorii doresc dovada că:

  • Schimbările politicilor de acces sunt documentate

  • Schimbările necesită aprobare

  • Procedurile de acces de urgență există și sunt documentate

    • Ce trebuie pregătit: politica de gestionare a schimbărilor, dosarele de aprobare, procedurile de acces de urgență.

    Cum facilitează SecurSSH SOC 2

    SecurSSH oferă elemente de probă gata pentru SOC 2 din start: acces bazat pe roluri cu consolă de echipă, jurnale de audit complete cu retenție de 2 ani (Team) sau nelimitată (Enterprise) și stocare a jurnalelor imuabilă. Certificarea SOC 2 Type II a SecurSSH este în desfășurare, audit prevăzut pentru H2 2026.

    Ready to secure your team's SSH access?

    Start free. No credit card required.

    Download

    Related articles

    GDPR și accesul SSH: ghidul de conformitate de care echipa voastră are nevoie
    2026-03-21 · 12 min

    GDPR și accesul SSH: ghidul de conformitate de care echipa voastră are nevoie

    Majoritatea echipelor europene nu realizează că gestionarea accesului SSH încalcă GDPR.

    Directiva NIS2: ce înseamnă pentru infrastructura voastră SSH
    2026-02-07 · 10 min

    Directiva NIS2: ce înseamnă pentru infrastructura voastră SSH

    Directiva NIS2 extinde cerințele de securitate cibernetică în întreaga EU.

    © 2026 SecurSSH. All rights reserved. Built with security in mind.