Softdocs برنامه انطباق خود را با StateRAMP ارتقا می دهد

از


توسط هانا گریس هالادی / 15 ژوئیه 2024

حسابرسی سخت است، اما وقتی با شرکتی مانند KirkpatrickPrice شریک می شوید، ارزشش را دارد.

این دقیقاً همان چیزی است که Softdocs هنگامی که از ما خواست در جدیدترین ابتکار انطباق آنها شریک باشیم، یاد گرفت: از طریق ممیزی StateRAMP ظرف یک سال با چارچوب NIST 800-53 مطابقت کنیم. دقیقاً بیاموزید که چگونه با هم کار کردیم تا مطمئن شویم این سفر حسابرسی با موفقیت به پایان رسیده است.

درباره Softdocs

Softdocs راه حل های اتوماسیون فرآیند و مدیریت اسناد را برای مدارس، ایالت ها، شهرستان ها و شهرها ارائه می دهد. راه‌حل‌های آنها کالج‌ها، دانشگاه‌ها، مناطق مدرسه K-12، و دولت‌های ایالتی و شهری را قادر می‌سازد تا نحوه خدمت‌رسانی به مردم را بهبود بخشند، کارایی‌های جدیدی ایجاد کنند و آینده کاری را فعال کنند.

چالش

مطابق با NIST 800-53 در یک سال.

راه حل

یک نقشه راه سفارشی برای انطباق.

نتیجه

مشتریان بیشتر و داده های امن تر.

جزئیات

یک چارچوب کاملاً جدید را در کمتر از یک سال اجرا و مطابقت دهید

Softdocs می خواست وضعیت امنیت سایبری خود را افزایش دهد. آنها همیشه به دنبال راه هایی برای ارتقاء سطح برنامه امنیتی خود هستند زیرا ایمن نگه داشتن داده های مشتری خود اولویت شماره یک آنها است.

آنها یک هدف تهاجمی برای ایجاد یک زیرساخت ابری امن تر که با چارچوب NIST 800-53 از طریق ممیزی StateRAMP در طی یک سال مطابقت دارد، تعیین کردند.

برای ایجاد یک نقشه راه سفارشی برای موفقیت، با کارشناسان شریک شوید

Softdocs در سپتامبر 2022 شروع به جستجوی انطباق با NIST کرد و با تجزیه و تحلیل شکاف “خود” شروع کرد. در طول این فرآیند، مدیر عملیات و افسر انطباق، تری مک‌کینی خاطرنشان کرد که، «انجام این کار به تنهایی خیلی سخت است. شما نیاز به راهنمایی داریداو گفت که پس از کار بر روی کنترل‌های 320 StateRAMP به تنهایی، می‌دانست که Softdocs به همکاری با KirkpatrickPrice برای ارائه تخصص و راهنمایی در آغاز این سفر چالش‌برانگیز انطباق، نیاز دارد.

Softdocs کار خود را با KirkpatrickPrice در سال 2018 در پروژه SOC 2 Type II آغاز کرد. آنها 5 سال متوالی ممیزی های موفقی داشته اند و توانسته اند با راهنمایی حسابرس خود، هربرت، پایه ای عالی بسازند.

بنابراین، وقتی نوبت به پروژه NIST 500-83 رسید، تری می دانست که می خواهد با ما شریک شود.

«ما KirkpatrickPrice را انتخاب کردیم زیرا با آنها احساس نمی‌کنیم که یک عدد باشیم. این واقعا یک مشارکت است. حسابرسی ما به ما توصیه های تخصصی در مورد آنچه که باید انجام دهیم تا سطح امنیت خود را افزایش دهیم، می دهد.

ما با هم محدوده پروژه را تعیین کردیم و 4 نقطه عطف را تعیین کردیم:

1. ارزیابی ریسک مبتنی بر دارایی

حسابرس سافت داکس، هربرت، به دفتر آنها در کلمبیا، کارولینای جنوبی پرواز کرد تا با آنها بر روی ارزیابی ریسک مبتنی بر دارایی کار کند. آنها با هم تشخیص دادند که محیط ابری Softdocs باید با کنترل‌های NIST اندازه‌گیری شود. ارزیابی ریسک به تیم این اطمینان را داد که کنترل‌ها را به‌درستی اعمال می‌کنند و پروژه بر روی حوزه‌های مناسب برنامه سافت‌داکس متمرکز می‌شود.

2. تجزیه و تحلیل شکاف

320 کنترل برای StateRAMP وجود دارد و هربرت، تری و تیم امنیتی Softdocs همه آنها را در یک هفته برای شناسایی هرگونه شکاف در برنامه Softdocs انجام دادند. آنها برنامه امنیتی فعلی Softdocs را با تمام 320 کنترل مقایسه کردند تا مناطق مورد نیاز برای بهبود را شناسایی کنند.

3. اصلاح

به دلیل کار بنیادی بزرگی که Softdocs با KirkpatrickPrice در پنج سال گذشته انجام داده است، خوشبختانه آنها همه چیزهای بزرگ را در جای خود داشتند. تجزیه و تحلیل شکاف برخی از زمینه‌هایی را که می‌توانستند با تغییرات کوچک بهبود بخشند برجسته کرد و آنها را آماده کرد تا با اطمینان با حسابرسی روبرو شوند. هربرت آنها را از طریق این فرآیند راهنمایی کرد، بنابراین آنها مطمئن بودند که کنترل های آنها به درستی طراحی شده است.

هربرت در تفسیر کنترل‌ها و سپس به ما کمک کرد تا آنها را در محیط خود پیاده‌سازی کنیم، کار بسیار خوبی انجام داد. او نیروی هدایت کننده ای بود که تعیین می کرد هر کنترل چگونه با محیط خاص ما مرتبط است.

4. حسابرسی

ممیزی آنها در دسامبر 2023 آغاز شد و در آوریل 2024 به پایان رسید، به این معنی که Softdocs به هدف خود برای تکمیل ممیزی تا سال 2024 دست یافت! ممیزی از رویکرد حسابرسی مشورتی KirkpatrickPrice پیروی می کرد و اطمینان می داد که سافت داکس هرگز در طول حسابرسی خود تنها نبوده است.

هربرت مک موریس، کارشناس ارشد و امیلی باسر، مدیر موفقیت مشتری، در طول کل فرآیند حسابرسی خود با سافت داکس همکاری کردند. آنها پروژه را سازماندهی کردند، مطمئن شدند که در مسیر باقی می مانند، و فضای امنی را برای تیم فراهم کردند تا صادقانه در بخش های چالش برانگیز ممیزی کار کند.

اگرچه ممیزی یکی از بزرگترین چالش هایی بود که Softdocs با آن مواجه شده است، تری گفت که 100٪ ارزش آن را دارد. تری گفت، با تعیین چنین هدف تهاجمی، Softdocs تقریباً “دست خود را به زور انجام داد.” همیشه راه‌هایی برای بهبود وجود دارد، اما انجام آن سخت است، زیرا «کشیدن پاهایتان آسان‌تر از ارتقای سطح کل برنامه امنیتی است». این مهلت ممیزی آنها را به این فرآیند متعهد کرد. همه افراد در سازمان برای موفقیت در این فرآیند شرکت می کردند، اما کاملاً ارزشش را داشت. آنها می دانستند که کار آسانی نخواهد بود و ناامید کننده نبود. آنها کار سختی را انجام دادند و دارند ثواب آن را درو می کنند.

“شما نمی توانید بدون یک تیم این کار را انجام دهید، و KP این کار را انجام داده است.”

با ارتقاء سطح برنامه امنیتی خود، کسب و کار جدیدی را به دست آورید

پس از تکمیل موفقیت آمیز ممیزی StateRAMP، Softdocs ثابت کرده است که چقدر امنیت را جدی می گیرد و چرا این برای موفقیت آنها بسیار مهم است.

ما به اجرای فرآیندهای لازم برای تمرکز بیش از حد بر روی امنیت در تمام طول سال، نه فقط در طول ممیزی، اختصاص داریم.

آنها همچنین با انطباق با NIST خود توانسته‌اند کسب‌وکار جدیدی را به دست آورند و ادعا می‌کنند که این تفاوت بین آنها و رقبایشان است.

Softdocs اهمیت امنیت برای موفقیت کسب و کار خود را درک می کند. آن‌ها می‌دانند که این امر در کیفیت کاری که می‌توانند به مشتریان خود ارائه کنند و در انواع مشتریانی که جذب می‌کنند، تفاوت ایجاد می‌کند. ما مفتخریم که در انطباق با آنها شریک هستیم و مشتاقانه منتظر همکاری با آنها در آینده برای ارتقای مستمر اقدامات امنیتی آنها هستیم.

«سازمان‌ها باید کارهایی را که یک مؤسسه حسابرسی روی میز ارائه می‌کند، بپذیرند. آیا شما ترجیح نمی دهید که حسابرس شما مشکلی پیدا کند تا اینکه یک بازیگر بدجنس به دنبال سوراخی باشد که شما آن را وصل نکرده اید؟ این برای من مهمترین چیز است.»

برنامه امنیتی خود را با KirkpatrickPrice ارتقا دهید.

ممیزی سخت است، اما وقتی با متخصصی کار می کنید که در جای شما بوده است، همیشه ارزشش را دارد. KirkpatrickPrice شریک شما در انطباق خواهد بود، بنابراین می توانید مطمئن باشید که امنیت سایبری و ممیزی انطباق شما با موفقیت به پایان می رسد.

امروز با یک متخصص ارتباط برقرار کنید تا یاد بگیرید که داشتن یک شریک واقعی در رعایت قوانین چگونه است.

ما با هم می توانیم:

  • چارچوب ها و خدمات حسابرسی را که به نفع نیازهای انطباق منحصر به فرد سازمان شما هستند، شناسایی کنید.
  • یک نسخه نمایشی از مدیر حسابرسی آنلاین را برنامه ریزی کنید.
  • اطمینان حاصل کنید که شرکت شما در مسیر انطباق خود موفق می شود.
درباره نویسنده

هانا گریس هالادی

هانا گریس هالادی یک بازاریاب محتوا با تجربه است که دارای مدرک در زمینه نویسندگی خلاق و روابط عمومی است. او گواهینامه خود را در امنیت سایبری (CC) از (ISC)2 دریافت کرده است و از نوامبر 2019 برای KirkpatrickPrice کار کرده است، ابتدا به عنوان یک نویسنده حرفه ای قبل از اینکه به تیم بازاریابی به عنوان متخصص بازاریابی محتوای ما منتقل شود. تجربه او در KirkpatrickPrice و عشق به داستان سرایی، او را الهام می‌بخشد تا محتوایی تولید کند که صنعت امنیت سایبری را آموزش می‌دهد، قدرت می‌بخشد و الهام می‌بخشد.





دیدگاهتان را بنویسید