与 AWS 合作取得成功/软件和互联网/澳大利亚
Eden Data、Drata 和 AssuranceLab 利用 AWS 帮助 Humanforce 加速合规进程并推动其全球业务增长
简化
合规流程并增强安全性
扩展
威胁情报和监控范围
合规性
满足 SOC 2、ISO 27001 和 GDPR 的要求
概述
AWS 合作伙伴 Eden Data、Drata 和 AssuranceLab 与 Humanforce 合作,构建全面、安全,且符合 ISO 27001 和 SOC 2 标准的解决方案。Humanforce 通过 AWS 全球安全与合规加速 (GSCA) 计划,充分利用了这些合作伙伴的专业知识。Humanforce 通过展示对数据安全的坚定承诺,向客户灌输了信心,并促进其全球业务实现增长。
寻求更好的合规和管理方案
Humanforce 是一家跨国公司,为全球 2300 多家组织和超过 60 万名用户提供人力资本管理解决方案。Humanforce 平台提供了高度可配置的一体化最优解决方案,涵盖劳动力管理(WFM)、人力资源、薪资和福祉等方面,该解决方案以员工为中心,智能且合规。
对新企业的收购,以及员工队伍和 IT 基础设施规模的自然扩张,标志着 Humanforce 实现了业务规模的大幅增长。这种增长提高了安全需求方面的复杂性,并要求该公司必须遵守 SOC 2 和欧洲数据保护法案《通用数据保护条例》(GDPR)等标准和法规。Humanforce 需要构建强大的安全和合规态势,集成 Amazon GuardDuty 和 AWS CloudTrail 等 AWS 服务,同时在各个框架之间映射控制措施,以简化整个合规流程。为了满足这一需求,Humanforce 采用了 Drata 的合规性自动化平台,该平台可方便地与 Humanforce 的 AWS 基础设施集成,以管理安全控制措施,跟踪政策遵守情况,并生成必要的证据文档,以验证公司的合规状态。
尽管 Humanforce 已经拥有一位经验丰富的信息安全经理 Swapnil Jain 领导安全工作,但该组织仍面临着安全团队人手不足的挑战,在组织合规计划的管理方面,需要获得协助。在面对这一挑战的同时,该公司还需要处理事件响应流程,并构建全面的网络安全计划。此外,该公司还面临着一个紧迫的期限,即在 2023 年结束之前实现 ISO 27001(一份国际信息安全管理标准)合规性。在认识到要求的时间紧迫性和范围广泛性之后,Humanforce 意识到需要通过专家指导,对其合规计划进行监督。
与 Eden Data、Drata 及 AssuranceLab 合作,在 AWS 上建立新的合规计划
为了简化合规计划,Humanforce 与 Eden Data 展开了合作。Eden Data 是一家网络安全公司,也是 AWS 合作伙伴,专门为初创企业和全球性组织提供安全和合规服务。Eden Data 推动了 Drata 与 AssuranceLab 之间的合作,为 Humanforce 建立可扩展的合规计划。Eden Data 和 Drata 是 AWS 全球安全与合规加速 (GSCA) 计划的合作伙伴,携手帮助客户完成 SOC 2 的准备和审计工作。“我们两家公司之前已经建立了密切的工作关系,这让我们可以很容易地团结一致,共同完成任务。”Eden Data 创始人兼首席执行官 Taylor Hersom 说,“除了我们在网络安全和合规方面的专业知识外,Drata 还提供了世界一流的软件,用来有效地组织数据,而第三方审计机构 AssuranceLab 则专门负责验证我们所构建的解决方案。”
在项目开始阶段,Eden Data 利用 Amazon GuardDuty、AWS CloudTrail 和 AWS Config 建立了安全控制措施。Eden Data 随后与 AssuranceLab 合作,完成了对 intelliHR(一家最近被 Humanforce 收购的公司)的 SOC 2 审计。此外,Eden Data 还在 Drata 平台内为 Humanforce 制定 ISO 27001 计划提供了支持,并作为外部审计方与 AssuranceLab 进行合作。
Eden Data 在帮助 Humanforce 将 intelliHR 的环境迁移到 Amazon Web Services(AWS)的过程中,也发挥了关键作用,随后,其与 AssuranceLab 合作,确保 Humanforce 的安全控制措施足够强大,并且符合 ISO 27001 的要求。“我们三家公司与 Humanforce 一起,创建了协调一致、组织有序的解决方案。”Hersom 说,“Eden Data 专门增援了 Humanforce 的安全团队,我们能够迅速调入人员,以适当的资源规模扩展项目,从而满足需求。”
通过简化的流程轻松实现合规性
通过建立全面的合规策略,包括构建完整的控制措施和文档,并采用自动化证据收集,Eden Data、Drata 和 AssuranceLab 协助 Humanforce 简化了合规流程,并提前完成了 ISO 27001 审计。“我们帮助 Humanforce 赶在预期截止日期之前实现了 ISO 27001 合规目标,这一点非常重要,因为其客户需要这项认证来确保自己的敏感数据得到保护,”Hersom 说,“为了简化事务,我们在 AWS 上构建了统一、组织有序的合规计划,我们通过对项目进行管理,确保一切正常进行,我们还大幅提高了运营效率,这将帮助 Humanforce 降低风险。”
新的 Humanforce 合规计划具有可扩展性,可覆盖未来的收购和其他战略举措。“使用这套解决方案,Humanforce 还可以提前做好准备,以迎接扩张或任何新法规及标准的出台,同时为未来制定更稳健的安全战略。”Hersom 说。
建立信任并推动全球业务增长
通过获得 ISO 27001 认证并达到 SOC 2 合规标准,Humanforce 将赢得更多客户的信任。这彰显了公司对保护敏感数据的承诺,并展示了其在安全方面所做的投资。因此,Humanforce 将能够加速其全球业务的增长。“Humanforce 可以更容易地与客户及潜在客户建立信任关系,而在安全方面的额外投资则强化了公司的承诺,即充满信心地满足企业级组织的需求。实现 ISO 27001 合规性并获得认证使 Humanforce 能够向客户提供信息安全保证,并缩短典型的销售周期。”Hersom 说,“从根本上说,由于 ISO 27001 是国际认可的认证标准,这将有助于 Humanforce 进一步扩大国际业务版图。”
帮助客户拓展安全能力
Eden Data 将继续与 Humanforce 合作,在该公司添加新 AWS 环境的同时,为其建立额外的监控机制。“我们将不断扩充威胁情报和监控能力,从而继续帮助 Humanforce 在安全方面成长为更加成熟的组织。”Hersom 说。Eden Data 还计划继续与 Drata 和 AssuranceLab 合作。“我们的愿景是一致的,我们三方都致力于帮助初创企业提升安全性和合规性。”Hersom 说,“这为我们的客户提供了更好的体验。”
此外,Eden Data 还计划通过 AWS GSCA 计划中的初创企业 SOC 2 加速器套餐深化与 AWS 的合作伙伴关系。AWS GSCA 套餐通过提供一系列经过专家审核的安全和合规合作伙伴,简化了合规实施流程,在从迁移到获得 SOC 2 认证的过程中,为客户提供完整的合规解决方案。这覆盖各个方面,包括证据收集和报告工具、咨询服务、审计机构和实际操作的工程公司,所有这些方面协同工作,将确保您拥有所需的一切,加快您的合规之旅。“我们正在与 AWS 合作,帮助初创企业尽快高效地实现 SOC 2 合规性。”Hersom 说,“AWS 的影响力巨大,我认为其他任何公司都无法让我们接触到如此多的客户。”
关于 Humanforce
总部位于澳大利亚的 Humanforce 针对一线员工和灵活就业群体提供以员工为中心、智能化且符合合规要求的 HCM 套件。该公司成立于 2002 年,在全球各行各业拥有超过 2300 家客户和超过 60 万名用户。
关于 AWS 合作伙伴 Eden Data
Eden Data 是位于德克萨斯州奥斯汀的 AWS 合作伙伴,专注于为初创企业及下一代组织构建和主导安全计划、合规计划及数据隐私计划。该公司与全球 100 多家品牌合作。
关于 AWS 合作伙伴 Drata
总部位于加利福尼亚州圣地亚哥的 Drata 是一家提供安全与合规自动化平台的 AWS 合作伙伴,旨在帮助公司简化 SOC 2、ISO 27001、GDPR 和其他框架的合规流程。
关于 AWS 合作伙伴 AssuranceLab
总部位于澳大利亚的 AssuranceLab 针对 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR 和其他全球标准提供单一标准和多标准的合规性审计服务。
行动起来
无论行业无论规模,每天都有各种机构在使用 AWS 实现自身业务转型、实现企业愿景。欢迎您联系我们的专家,立即踏上您的 AWS 之旅。