Огляд
Інтеграція Vanta від RansomLeak — це одностороння синхронізація на основі OAuth, що надсилає проходження навчання з безпеки до Vanta як доказ для контролів. Ви підключаєтесь один раз, і контроль навчання обізнаності в кожному вашому фреймворку лишається актуальним сам, без експорту таблиць перед аудитом.
Вона тримає дві речі узгодженими з Vanta — після кожного проходження та щогодинної синхронізації:
- Проходження навчання як доказ для контролю
- Довідник персоналу, щоб зіставити людей
- Шість фреймворків, зіставлені автоматично
- Актуально протягом приблизно хвилини
Підключення працює лише на читання щодо вашого акаунту Vanta: RansomLeak надсилає власні докази й ніколи не читає та не змінює нічого іншого. Співробітники проходять навчання на платформі RansomLeak, а проходження надходить до Vanta як доказ.
Що це доводить
Завершений навчальний шлях надсилається до Vanta з позначкою фреймворків, які він охоплює, тож він потрапляє на потрібний контроль без ручного зіставлення. Він задовольняє саме вимогу навчання обізнаності з безпеки кожного фреймворку.
| Фреймворк | Контроль навчання обізнаності |
|---|---|
| SOC 2 | CC1.4 (компетентність персоналу та обізнаність з безпеки) |
| ISO 27001 | A.7.2.2 (обізнаність, освіта й навчання з інформаційної безпеки) |
| HIPAA | § 164.308(a)(5) (обізнаність і навчання з безпеки) |
| PCI DSS | Requirement 12.6 (програма обізнаності з безпеки) |
| GDPR | Article 32 (безпека обробки) |
| CCPA | Розумні процедури та практики безпеки |
Лише люди, зараховані на навчальний шлях, створюють запис, тож Vanta не заповнюється порожніми рядками для співробітників, яких програма не охоплює. Налаштуйте шляхи та їхні позначки фреймворків у RansomLeak, і правильний доказ надійде.
Підключення Vanta
Ви підключаєтесь із RansomLeak як адміністратор. Авторизація надає RansomLeak дозвіл записувати й читати власні ресурси конектора у Vanta, і нічого більше.
-
У RansomLeak відкрийте Admin → Integrations → Vanta і виберіть Connect to Vanta.
-
Вас перенаправить до Vanta. Увійдіть і підтвердьте запитуваний дозвіл read and write resource для конектора RansomLeak.
-
Vanta поверне вас до RansomLeak із встановленим підключенням. Початкова синхронізація запускається автоматично й надсилає ваші поточні докази.
Вам потрібен дозвіл Manage Integrations у RansomLeak і права адміністратора у Vanta, щоб авторизувати конектор. Якщо під час налаштування потрібна допомога, напишіть на support@ransomleak.com.
Як працює синхронізація
RansomLeak надсилає повну картину доказів під час кожної синхронізації, тож Vanta завжди відображає поточний статус, а не потік змін, які треба звіряти. Людей зіставляють за робочою поштою.
| Що надсилає RansomLeak | Навіщо |
|---|---|
| Статус проходження навчання для кожної людини | Сам доказ: який шлях, які фреймворки, завершено чи ні та коли. |
| Довідник персоналу | Щоб Vanta могла приписати кожне проходження потрібному співробітнику. |
- Після кожного проходження, протягом приблизно хвилини
- Щогодинна синхронізація як запасний механізм
- Синхронізація вручну будь-коли
Дозволи та обробка даних
Підключення використовує OAuth, обмежений власним конектором RansomLeak у Vanta. Воно одностороннє й надсилає лише те, що потрібно для доказу.
- Лише поля довідника, ніколи паролі чи секрети
- Токени зашифровані
- Відключення відкликає підключення у Vanta
RansomLeak ніколи не читає інші ваші докази у Vanta й ніколи не записує поза власними ресурсами конектора. Про те, як RansomLeak обробляє дані, читайте в політиці конфіденційності та на сторінці безпеки й відповідності.
Поширені запитання
Чи інтегрується RansomLeak із Vanta?
Так, і це працює наживо. Ви підключаєте Vanta через OAuth, і проходження навчання з безпеки автоматично надходить до Vanta як доказ для контролів SOC 2, ISO 27001, HIPAA, PCI DSS, GDPR і CCPA. Синхронізація відбувається після кожного проходження та щогодини, тож ваші контролі навчання обізнаності актуальні щоразу, коли аудитор запитує.
Які докази RansomLeak надсилає до Vanta?
Для кожної людини, зарахованої на навчальний шлях, RansomLeak надсилає запис про проходження (шлях, фреймворки, які він охоплює, статус і дату завершення) та довідник облікових записів, щоб зіставити людей. Це односторонньо: RansomLeak надсилає дані до Vanta й ніколи не зчитує їх назад і не читає інші ваші докази у Vanta.
Які фреймворки відповідності це охоплює?
SOC 2, ISO 27001, HIPAA, PCI DSS, GDPR і CCPA. Запис про проходження задовольняє контроль навчання обізнаності з безпеки в кожному фреймворку, як-от SOC 2 CC1.4, ISO 27001 A.7.2.2, HIPAA Security Awareness and Training і PCI DSS Requirement 12.6.
Наскільки актуальні докази?
Вони оновлюються після кожного проходження, зазвичай протягом приблизно хвилини, а щогодинна синхронізація звіряє все як запасний механізм. Ви також можете запустити синхронізацію вручну. Тож подання People і Tests у Vanta відображають статус навчання без ручного експорту.
До чого має доступ підключення і чи це лише читання?
Дозвіл OAuth обмежений записом і читанням власних ресурсів конектора RansomLeak у Vanta, і нічого більше у вашому акаунті Vanta. RansomLeak ніколи не надсилає паролі, секрети MFA чи вміст навчання, збережені токени зашифровані, а відключення відкликає підключення у Vanta.
Де співробітники проходять навчання?
На платформі RansomLeak. Співробітники проходять інтерактивні вправи в RansomLeak, і проходження надходить до Vanta як доказ. Вам не потрібно експортувати SCORM-пакети в окрему LMS, щоб доказ надходив.
Потрібна допомога?
Напишіть нам на support@ransomleak.com — і ми допоможемо підключити Vanta до вашого тенанта.