Od zera do audytu, bez zatrudniania compliance managera
SOC 2 to setki kontroli i dowodów. Automatyzujemy wszystko, co się da, a resztę prowadzimy za rękę.
Analiza luk
Skanujemy obecny stan względem wymagań SOC 2 i pokazujemy listę braków z priorytetami – wiesz, w co wchodzisz.
Automatyczny monitoring
Platforma łączy się z Twoją chmurą, repozytoriami i narzędziami HR, i sama zbiera dowody kontroli 24/7.
Dokumentacja bez bólu
Szablony polityk bezpieczeństwa dopasowujemy do Twojej organizacji. Zespół akceptuje je w platformie, nie w mailach.
Domknięcie braków
Onboarding/offboarding, zarządzanie dostępami, kopie zapasowe – pomagamy wdrożyć brakujące kontrole techniczne.
Wybór audytora i wsparcie
Łączymy Cię z audytorem pracującym na Vancie, więc audyt przebiega na danych z platformy, szybciej i taniej.
Zgodność po certyfikacji
SOC 2 Type II wymaga ciągłości. Monitoring działa dalej, a my reagujemy, gdy któraś kontrola się wysypie.
Cztery etapy do SOC 2
Tempo zależy od punktu startowego – po analizie luk dostajesz realny harmonogram, nie obietnicę.
Analiza luk
Podłączamy Vantę w trybie odczytu i mapujemy, które kontrole już spełniasz, a które trzeba zbudować.
1–2 tygodnie
Zamykanie braków
Polityki, procesy i kontrole techniczne. Platforma pokazuje postęp procentowo, zarząd widzi status na bieżąco.
2–4 miesiące
Okres obserwacji
Dla Type II kontrole muszą działać w czasie. Monitoring zbiera dowody automatycznie.
3+ miesiące
Audyt
Audytor pracuje na dowodach z platformy. My odpowiadamy na pytania techniczne razem z Tobą.
2–4 tygodnie
Vanta – lider automatyzacji zgodności, wdrożony przez ICWT
Vanta automatyzuje zbieranie dowodów i monitoring kontroli dla SOC 2, ISO 27001 i innych standardów. ICWT jako partner wdraża platformę, domyka kontrole techniczne i prowadzi Cię do audytu – rozliczenie w PLN, wsparcie po polsku.
Najczęstsze pytania
SOC 2 Type I czy Type II – co wybrać?
Type I potwierdza stan na dziś i można go mieć szybciej; Type II potwierdza działanie kontroli w czasie i tego zwykle oczekują klienci enterprise. Częsta strategia: Type I na już, Type II w kolejnym kroku – doradzimy pod Twoje terminy handlowe.
Ile kosztuje całość?
Składowe to licencja Vanta, audyt i nasze wsparcie wdrożeniowe. Po analizie luk dostajesz pełny kosztorys – bez niespodzianek w trakcie.
Czy damy radę bez dedykowanej osoby od compliance?
Tak – to typowy scenariusz naszych klientów. Automatyzacja zbiera dowody, a naszym zadaniem jest, żeby Twój zespół poświęcał na SOC 2 godziny, nie etaty.
Mamy infrastrukturę w Polsce, klientów w USA. Czy to problem?
Żaden – SOC 2 nie wymaga infrastruktury w USA. Liczy się to, jak kontrolujesz dostęp, zmiany i incydenty, nie gdzie stoją serwery.
Nie trać kontraktu przez brak raportu
Jeśli klient pyta o SOC 2, konkurencja pewnie już go ma. Po analizie luk będziesz wiedzieć dokładnie, ile dzieli Cię od raportu.