Стандарт безопасности
Соответствие стандарту безопасности ISO/IEC 27001
Система управления безопасностью данных Яндекс ID получила сертификат соответствия международному стандарту ISO/IEC 27001:2013.
Это подтверждает, что в компании приняты лучшие практики, а система управления информационной безопасностью заслуживает доверия.
Международная организация по стандартизации (ISO) — это независимая неправительственная организация и крупнейший в мире разработчик рекомендательных международных стандартов. Международная электротехническая комиссия (IEC) является ведущей мировой организацией по подготовке и публикации международных стандартов для электрических, электронных и смежных технологий.
ISO/IEC 27001 — это стандарт безопасности, который официально определяет систему управления информационной безопасностью (СУИБ), предназначенную для обеспечения информационной безопасности под явным контролем управления. В качестве официальной спецификации он устанавливает требования, которые определяют порядок внедрения, контроля, поддержания и непрерывного улучшения СУИБ.
Соответствие стандарту безопасности AICPA SOC 2
SOC 2 — это стандарт безопасности, разработанный Американским институтом дипломированных присяжных бухгалтеров (AICPA). Он дает независимую оценку контрольных процедур по управлению рисками кибербезопасности в ИТ-компаниях, предоставляющих сервисы пользователям. В стандарте особое внимание уделяется приватности и конфиденциальности данных.
Вы можете посмотреть публичную форму отчета о соответствии Яндекс ID этому стандарту — SOC 3 — за 2020, 2021 и 2022 годы.