SOC 2:s CC6-kriterier kräver att åtkomst begränsas, auktoriseras och tas bort i tid. Vi kartlägger era GitHub-behörigheter, MFA-läge och secrets-hantering och ger den evidens revisorn efterfrågar.
Kör gratis domänscan Alla kontroller →Vi mappar SOC 2:s CC6-krav mot konkret teknik: vem som har admin/write per repo (minsta privilegium), om MFA är påtvingat i orgen, hur secrets hanteras och roteras, och om åtkomst för avslutade uppdrag faktiskt återkallas.
CC6 är hjärtat i SOC 2 och där de flesta avvikelserna hittas. Överdriven access, saknad MFA och läckta secrets är alla tekniska brister — mätbara och åtgärdbara, till skillnad från en policy som bara beskriver hur det borde vara.
Vilka CC6-punkter täcker ni?
De tekniskt mätbara: CC6.1 (logisk åtkomst & autentisering), CC6.2 (registrering/avregistrering) och CC6.3 (behörighetsförändringar) — via GitHub och er attackyta.
Kollar ni MFA på riktigt?
Vi verifierar om orgen påtvingar MFA, inte bara att det är möjligt. Skillnaden avgör CC6.1.
Skriver ni något i vår org?
Nej — enbart läsning. Rensning och rotation gör ni utifrån vår lista.
Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.
Kör gratis domänscan