Säkerhetskontroll

SOC 2 access control (CC6): bevisa minsta privilegium, konkret

SOC 2:s CC6-kriterier kräver att åtkomst begränsas, auktoriseras och tas bort i tid. Vi kartlägger era GitHub-behörigheter, MFA-läge och secrets-hantering och ger den evidens revisorn efterfrågar.

Kör gratis domänscan Alla kontroller →
Berör: SOC 2 · CC6.1–CC6.3 — logisk åtkomst ISO 27001 · A.5.15 / A.5.18 åtkomstkontroll NIS2 · art. 21 — åtkomstkontroll

Vad kontrolleras?

Vi mappar SOC 2:s CC6-krav mot konkret teknik: vem som har admin/write per repo (minsta privilegium), om MFA är påtvingat i orgen, hur secrets hanteras och roteras, och om åtkomst för avslutade uppdrag faktiskt återkallas.

Varför spelar det roll?

CC6 är hjärtat i SOC 2 och där de flesta avvikelserna hittas. Överdriven access, saknad MFA och läckta secrets är alla tekniska brister — mätbara och åtgärdbara, till skillnad från en policy som bara beskriver hur det borde vara.

Hur Security Guru testar det

Vanliga fel

  • Alla utvecklare har admin — bryter mot minsta privilegium
  • MFA rekommenderat men inte påtvingat i orgen
  • Läckta nycklar i git-historiken som aldrig roterats
  • Access för avslutade konsulter kvar långt efteråt

Vad du får i rapporten

  • CC6-status per kriterium med teknisk evidens
  • Överdriven access, MFA-luckor och läckta secrets
  • Prioriterad rensnings- och rotationslista
  • Färdigt evidensunderlag till er SOC 2-revisor

Vanliga frågor

Vilka CC6-punkter täcker ni?

De tekniskt mätbara: CC6.1 (logisk åtkomst & autentisering), CC6.2 (registrering/avregistrering) och CC6.3 (behörighetsförändringar) — via GitHub och er attackyta.

Kollar ni MFA på riktigt?

Vi verifierar om orgen påtvingar MFA, inte bara att det är möjligt. Skillnaden avgör CC6.1.

Skriver ni något i vår org?

Nej — enbart läsning. Rensning och rotation gör ni utifrån vår lista.

Vill du veta din status?

Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.

Kör gratis domänscan