Lavoro per una piccola azienda che inizia ad esplorare l'esecuzione di una verifica SOC 2 (Sicurezza, Disponibilità, Riservatezza). L'auditor con cui lavoriamo crede che avremo bisogno di test di penetrazione eseguiti annualmente per soddisfare alcuni dei criteri dei servizi di fiducia.
Siamo preoccupati per il costo di questi test eseguiti annualmente (oltre ai costi di audit). Un test di penetrazione di solito è richiesto annualmente per soddisfare un SOC 2? È possibile fare il test delle penne in casa?