La nostra infrastruttura è interamente basata su AWS e abbiamo seguito il processo HIPAA per garantire che il nostro sistema sia conforme a HIPAA. Dove dovremmo guardare o quali passi possiamo intraprendere per ottenere altre certificazioni (ad es. ISO 27001, SOC 1/2/3)?
Tutto dipende da quale certificazione stai cercando. Se stai cercando di diventare conforme allo standard PCI-DSS, hai delle aziende che ti guideranno attraverso il processo / eseguirai la certificazione per te.
La risposta a questa domanda è estremamente ampia. Rischio & La conformità rappresenta un campo importante all'interno di Cybersecurity, simile alla sicurezza delle applicazioni o al networking sicuro, quindi probabilmente hai bisogno di qualcuno con una specialità in questo (è una mia ipotesi).
Inoltre, prima di fare qualsiasi cosa, vorrai capire quale framework di conformità perseguire. Ognuno è diverso, e il più prezioso dipende molto dalla natura della tua attività. Un rischio & Il responsabile della conformità o il consulente potrebbero aiutarti.