الشهادات والامتثال
فرق أمن المعلومات والخصوصية المخصصة لدينا مسؤولة عن الحفاظ على Skyhigh Securityلمجموعة متنوعة من القوانين والمعايير والأطر، بما في ذلك:
بفضل حصولها على أعلى مستوى من الاعتماد من FedRAMP، تواصل Skyhigh SWG تلبية متطلبات العملاء في ظل توجه القطاعين الفيدرالي والعام نحو اعتماد حلول الأمان المقدمة عبر السحابة. وقد حصلت كل من CASB وSWG وDLP وAdvanced DLP على اعتماد FedRAMP High.
يمكنك التصفية حسب المنطقة أو القطاع التجاري للعثور على الشهادات ذات الصلة بمجال عملك ومنطقتك الجغرافية.
متطلبات أمن الحوسبة السحابية لوزارة الدفاع الأمريكية فيما يتعلق بمستوى التأثير 2 ومستوى التأثير 4.
تفرض وزارة الدفاع الأمريكية (DoD) متطلبات فريدة لحماية المعلومات تتجاوز نطاق برنامج FedRAMP. Skyhigh Security على ترخيص مؤقت من DISA بمستوى التأثير 2 (IL2) التابع لوزارة الدفاع الأمريكية، مستفيدةً من ترخيص التشغيل المؤقت (ATO) من الفئة "متوسط" الذي حصلت عليه من برنامج FedRAMP. ويشمل مستوى التأثير 2 (IL2) التابع لوزارة الدفاع الأمريكية المعلومات غير السرية غير الخاضعة للرقابة. وتسعى Skyhigh بنشاط للحصول على ترخيص DoD IL4، الذي يغطي المعلومات غير السرية الخاضعة للرقابة (CUI) بما في ذلك المعلومات الشخصية (PII) والمعلومات الصحية المحمية (PHI) ورقم الضمان الاجتماعي (SSN) ومعلومات بطاقات الائتمان وضوابط التصدير والمواد الحساسة الخاصة بإنفاذ القانون (FOUO).
برنامج حكومي أمريكي يوفر نهجًا موحدًا لتقييم الأمان والترخيص والمراقبة المستمرة لمقدمي خدمات السحابة.
يوفر البرنامج الفيدرالي لإدارة المخاطر والترخيص (FedRAMP) نهجًا موحدًا لتقييم الأمن والترخيص والمراقبة المستمرة لمقدمي خدمات السحابة (CSP). وقد حصلت كل من Cloud Access Security Broker Skyhigh Cloud Access Security Broker CASB) Secure Web Gateway Skyhigh Secure Web Gateway SWG) للسحابة ونظام DLP ونظام DLP المتقدم على ترخيص FedRAMP من الفئة "High"، مما يدعم عملاء الحكومة الأمريكية في معالجة البيانات الحكومية وتخزينها ونقلها.
لائحة الاتحاد الأوروبي التي تهدف إلى منح الأفراد مزيدًا من التحكم في بياناتهم الشخصية، والتي دخلت حيز التنفيذ منذ 25 مايو 2018.
صُمم اللائحة العامة لحماية البيانات (GDPR) بهدف توحيد قواعد حماية البيانات في جميع أنحاء الاتحاد الأوروبي، وهي تنص على قواعد تتعلق بحماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة البيانات الشخصية لأصحاب البيانات داخل الاتحاد الأوروبي. Skyhigh Security التدابير الفنية والتنظيمية المناسبة لحماية البيانات الشخصية بما يتوافق تمامًا مع متطلبات اللائحة العامة لحماية البيانات (GDPR).
معيار AICPA الذي يحدد معايير إدارة بيانات العملاء استنادًا إلى خمسة مبادئ لخدمات الثقة — وهي الأمن، والتوافر، وسلامة المعالجة، والسرية، والخصوصية.
يشهد تقرير SOC 2 من النوع الثاني على وجود ضوابط مطبقة لتلبية معايير خدمات الثقة (TSC) الصادرة عن معهد المحاسبين القانونيين المعتمدين (AICPA)، وقد تم تأكيد ذلك من قِبل شركة مستقلة للمحاسبة القانونية. المبادئ الخمسة لخدمات الثقة هي: الأمان (الحماية من الوصول غير المصرح به)، والتوافر (توافر النظام للتشغيل كما هو ملتزم به)، وسلامة المعالجة (الكمال والدقة والتفويض)، والسرية (حماية المعلومات السرية وفقًا للسياسة)، والخصوصية (معالجة المعلومات الشخصية وفقًا لمبادئ AICPA).
المعيار الدولي لنظم إدارة أمن المعلومات (ISMS)، الذي يتناول العناصر البشرية والعمليات والتكنولوجيا.
Skyhigh Security شركة Skyhigh Security أول Cloud Access Security Broker شهادة ISO 27001، مما يدل على ريادتها ونضج ضوابطها وممارساتها في مجال أمن المعلومات. ويساعد نهج "أفضل الممارسات" الذي تتبعه ISO 27001 المؤسسات على إدارة أمن معلوماتها من خلال التعامل مع العناصر البشرية والعمليات والتكنولوجيا بشكل شامل.
برنامج مديرية الإشارات الأسترالية (ASD) الذي يضمن حصول الكيانات على خدمات تقييم أمني عالية الجودة على المستوى «المحمي».
تم تطوير برنامج المقيمين المعتمدين لأمن المعلومات (IRAP) من قِبل مديرية الإشارات الأسترالية (ASD) والمركز الأسترالي للأمن السيبراني (ACSC) لدعم مؤسسات حكومة الكومنولث في الحفاظ على ضمانات الأمن وإدارة المخاطر. وقد أكملت Skyhigh SSE تقييم IRAP بمستوى التصنيف الأمني «PROTECTED» في عام 2023. يواصل تقييم عام 2026 تقديم الضمانات لمؤسسات القطاع العام بأن تقنية أمن السحابة التي تراعي البيانات من Skyhigh تتضمن ضوابط أمنية مناسبة وفعالة للوكالات الحكومية الأسترالية.
كتالوج معايير الامتثال للحوسبة السحابية الصادر عن المكتب الاتحادي الألماني لأمن المعلومات — المعيار المرجعي لأحمال العمل الحساسة في السحابة في ألمانيا ومنطقة أوروبا والشرق الأوسط وأفريقيا.
تم تطوير "BSI C5" (دليل معايير الامتثال للحوسبة السحابية) من قِبل المكتب الفيدرالي الألماني لأمن تكنولوجيا المعلومات (BSI) بهدف وضع معيار موثوق به لأمن الخدمات السحابية، لا سيما في القطاعات الخاضعة للتنظيم مثل الرعاية الصحية والقطاع المالي وتكنولوجيا المعلومات في القطاع العام الألماني. Skyhigh Security مجموعة Skyhigh SSE الكاملة إلى السوق الألمانية في إطار عمل BSI C5، Skyhigh Security يمكّن المؤسسات التي تتعامل مع بيانات حساسة للغاية من اعتماد أمن السحابة مع ضمان تنظيمي كامل وثقة تامة في سيادة البيانات.
معيار معترف به عالمياً في مجال أمن السحابة والامتثال، صادر عن تحالف أمن السحابة (CSA)، ويتناول التحديات الفريدة التي تواجه تأمين بيئات السحابة.
تضمن شهادة CSA STAR (سجل الأمن والثقة والضمان) التزام المؤسسات الحاصلة عليها بتطبيق إجراءات أمنية صارمة، وحماية الخصوصية، وأطر الامتثال التنظيمي المصممة خصيصًا لبيئات السحابة. وتعزز شهادة CSA STAR Skyhigh Security ريادتها في مجال أمن السحابة، وتمنح راحة البال للعملاء الباحثين عن حلول سحابية آمنة ومتوافقة مع المعايير التنظيمية.
الإطار الشامل الذي وضعته الهند لحماية البيانات الشخصية وإنفاذ حقوق الخصوصية، والذي يحدد الالتزامات التي تقع على عاتق المؤسسات التي تتعامل مع البيانات الشخصية.
يحدد قانون حماية البيانات الشخصية في ألمانيا (DPDPA) الالتزامات التي تقع على عاتق المؤسسات التي تتعامل مع البيانات الشخصية، بما في ذلك الأمن والشفافية والمساءلة. وتستوفي منصة SSE ومنصة CASB Skyhigh Security متطلبات قانون DPDPA من خلال تشفير البيانات، وضوابط الوصول، والمراقبة في الوقت الفعلي، والامتثال لقواعد نقل البيانات عبر الحدود. وتُمكّن حلول Skyhigh Security المؤسسات من الحد من المخاطر المرتبطة بانتهاكات البيانات الشخصية وضمان الامتثال لقواعد نقل البيانات عبر الحدود المنصوص عليها في قانون DPDPA.
لائحة الاتحاد الأوروبي التي تعزز الأمن السيبراني والمرونة التشغيلية للكيانات المالية، وتفرض إدارة مخاطر تكنولوجيا المعلومات والاتصالات واستمرارية العمليات.
تضع لائحة DORA إطارًا تنظيميًا موحدًا لتعزيز أمن ومرونة الكيانات المالية في جميع أنحاء الاتحاد الأوروبي، حيث تفرض متطلبات صارمة لإدارة مخاطر تكنولوجيا المعلومات والاتصالات وضمان استمرارية العمليات. وتساعد منصة SSE ومنصة CASB Skyhigh Security المؤسسات المالية على تلبية متطلبات لائحة DORA من خلال الكشف عن التهديدات، والاستجابة للحوادث، والمراقبة المستمرة، والتخفيف من المخاطر التشغيلية.
إخلاء المسؤولية: لا تنطبق جميع الشهادات على جميع Skyhigh Security . يرجى الاتصال Skyhigh Security للحصول على مزيد من التفاصيل.
استمع إلى فريق الإدارة Skyhigh Security وهو يتحدث عن التزامنا بالامتثال للمعايير العالمية، وسيادة البيانات، وحماية المعلومات الأكثر حساسية في العالم.
نحن نطرح مجموعة منتجات Skyhigh SSE الكاملة في السوق الألمانية من خلال إطار عمل BSI C5. وتواصل Skyhigh الاستثمار في فرص النمو في ألمانيا لحماية البيانات شديدة الحساسية التي غالبًا ما تكون مطلوبة في القطاعات الحساسة مثل الرعاية الصحية والقطاع المالي وتكنولوجيا المعلومات في القطاع العام الألماني.
الامتثال ليس مجرد خانة يتم تحديدها — بل هو التزام مستمر بكسب ثقة عملائنا يومًا بعد يوم. ويُظهر تحقيق إنجازات مثل IRAP 2026 و BSI C5 في آن واحد أن Skyhigh Security الشريك الذي يمكن للحكومات والمؤسسات الاعتماد عليه في ظل تطور مشهد التهديدات على الصعيد العالمي.
Skyhigh Security بتطبيق معايير امتثال أمنية صارمة كأساس قياسي لمنصتنا السحابية. ويُعد الحصول على شهادة SOC 2 من النوع الثاني لمنصة SSE Cloud Platform بأكملها عملية شاملة تثبت فعالية الضوابط الأمنية لمنصتنا على مدى فترة زمنية طويلة. وعلى عكس عمليات الفحص التي تُجرى في أوقات محددة، فإن هذا التقييم يعزز التزامنا بحماية البيانات بشكل مستمر، كما يعزز الثقة التي يضعها عملاؤنا فينا يوميًا.