Что такое SOC2 и как к нему готовиться DevOps команде?

SOC2 — аудиторский стандарт для SaaS компаний, проверяет 5 Trust Service Criteria: Security, Availability, Processing Integrity, Confidentiality, Privacy. Тип I — snapshot на дату, Тип II — за период (обычно 6-12 мес). DevOps готовится: access controls и audit logs, change management (все изменения через PR с апрувом), incident response процедуры, vulnerability management, encryption, backup и DR тесты. Инструменты автоматизации: Drata, Vanta, Tugboat Logic собирают evidence автоматически.