Zertifizierungen und Compliance

Cloud Computing-Sicherheitsanforderungen für das US-Verteidigungsministerium für Impact Level 2 und Impact Level 4

Das US-Verteidigungsministerium (DoD) hat besondere Anforderungen an den Schutz von Informationen, die über die allgemeinen Anforderungen des Federal Risk and Authorization Management Program (FedRAMP) hinausgehen. Auf der Grundlage der FedRAMP-Anforderungen hat das US-Verteidigungsministerium in seinem DoD Cloud Computing Security Requirements Guide (SRG) zusätzliche Sicherheits- und Compliance-Anforderungen für das Cloud Computing definiert. Cloud-Service-Anbieter (CSPs), die Kunden des US-DoD unterstützen, müssen diese Anforderungen einhalten.

Skyhigh Security hat von der Defense Information Systems Agency (DISA) eine DoD Impact Level 2 (IL2) Provisional Authorization (PA) erhalten, die die FedRAMP Moderate ATO von Skyhigh Security nutzt. DoD IL2 gilt für nicht kontrollierte, nicht klassifizierte Informationen (non-CUI). Dazu gehören alle Daten, die für die Öffentlichkeit freigegeben sind, sowie einige private, nicht klassifizierte DoD-Informationen, die nicht als CUI eingestuft sind, oder kritische Missionsdaten, die ein Mindestmaß an Zugriffskontrolle erfordern.

Skyhigh Security strebt aktiv die DoD Impact Level 4 mit mehreren Kunden an.

DoD IL4 ist für Controlled Unclassified Information (CUI), die den Schutz von Daten vor unbefugter Offenlegung gemäß Executive Order 13556 (Nov. 2010) beinhaltet; Ausbildung, Training, PII, PHI, SSN, Kreditkarteninformationen, Exportkontrollen, FOUO und sensibles Material und E-Mail der Strafverfolgung.

Programm der US-Regierung, das einen Standardansatz für Sicherheit, Autorisierung und Überwachung bietet

Das Federal Risk and Authorization Management Program (FedRAMP) ist ein Programm der US-Bundesregierung, das einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und kontinuierliche Überwachung von Cloud Service Providern (CSP) bietet. Das FedRAMP-Programm hat dazu beigetragen, die Einführung von sicheren Cloud-Lösungen durch die Wiederverwendung von Bewertungen und Genehmigungen in anderen Regierungsbehörden zu beschleunigen. FedRAMP nutzt einen standardisierten Satz von Anforderungen, die in Übereinstimmung mit dem Federal Information Security Management Act (FISMA) festgelegt wurden, und verwendet das Security Assessment Framework (SAF) und das NIST Risk Management Framework (RMF), um das Vertrauen und die Prozessreife der verschiedenen Basiskontrollen, die von den Cloud Service Providern implementiert werden, kontinuierlich zu überwachen und zu verbessern. Um den laufenden Betrieb mit Kunden der US-Regierung zu unterstützen, um Daten der US-Regierung zu verarbeiten, zu speichern oder zu übertragen, sind sie dafür verantwortlich, die Anforderungen des FedRAMP-Programms einzuhalten.

Die GDPR ist eine Verordnung der Europäischen Union (EU), die dem Einzelnen mehr Kontrolle über seine persönlichen Daten geben soll.

Die Allgemeine Datenschutzverordnung (GDPR) trat am 25. Mai 2018 in Kraft und ist eine EU-Verordnung, die Einzelpersonen mehr Kontrolle über ihre persönlichen Daten gibt. Die GDPR wurde entwickelt, um die Datenschutzbestimmungen in der gesamten Europäischen Union zu harmonisieren. Sie enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und Regeln für den freien Verkehr personenbezogener Daten von betroffenen Personen in der Europäischen Union. Die GDPR verpflichtet Unternehmen dazu, angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu ergreifen.

Für weitere Informationen besuchen Sie bitte:
General Data Protection Regulation (GDPR) Formular für individuelle Datenanfragen

SOC 2 wurde vom American Institute of CPAs (AICPA) entwickelt und definiert Kriterien für die Verwaltung von Kundendaten auf der Grundlage von fünf "Vertrauensdienstprinzipien" - Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz.

Der SOC 2 Typ II Bericht ist eine Bescheinigung für das Management der Skyhigh Security Organisation, dass bestimmte Kontrollen vorhanden sind, um die SOC 2 Trust Services Criteria (TSC) des AICPA zu erfüllen.

Der Bericht enthält einen Bestätigungsvermerk einer Wirtschaftsprüfungsgesellschaft, der angibt, ob die Wirtschaftsprüfungsgesellschaft mit der Aussage des Managements übereinstimmt. Das Gutachten besagt, dass geeignete Kontrollen vorhanden sind, um die ausgewählten TSCs anzugehen, und dass die Kontrollen konzipiert sind (Bericht Typ I) oder konzipiert sind und effektiv funktionieren (Bericht Typ II).

Der internationale Standard für Informationssicherheit

Sie legt die Spezifikationen für ein Informationssicherheitsmanagementsystem (ISMS) fest. Der Best-Practice-Ansatz von ISO 27001 hilft Organisationen bei der Verwaltung ihrer Informationssicherheit, indem er Menschen, Prozesse und Technologie berücksichtigt.

Skyhigh Security war das erste Cloud Access Security Broker , das die ISO 27001-Zertifizierung erhalten hat .

Die Zertifizierung spiegelt auch den Reifegrad der Kontrollen und Praktiken wider, die Skyhigh Security eingeführt hat.

Die IRAP unterstützt Personen aus dem privaten und öffentlichen Sektor bei der Erbringung von Dienstleistungen zur Sicherheitsbewertung.

Das Information Security Registered Assessor Program (IRAP) ist ein Rahmenwerk für die Einhaltung von Sicherheitsvorschriften, das aus Sicherheitsbewertungsprozessen und einem Sicherheitsbewertungsprogramm besteht. Es wurde vom Australia Signals Directorate (ASD) und dem Australian Cyber Security Centre (ACSC) innerhalb der australischen Regierung entwickelt. IRAP unterstützt australische Regierungsbehörden bei der Aufrechterhaltung ihrer Sicherheitsgarantien und ihres Risikomanagements sowie bei der Bewertung von Cloud-Service-Anbietern und deren Sicherheitskontrollen anhand der Sicherheitsrichtlinien der australischen Regierung.

Skyhigh Security Service Edge (SSE) hat im Jahr 2023 eine IRAP-Bewertung auf der Sicherheitsklassifizierungsstufe PROTECTED abgeschlossen, und Skyhigh Cloud Access Security Broker (CASB) wurde im Jahr 2020 auf der IRAP-Stufe PROTECTED bewertet. Die IRAP-Bewertung bietet Organisationen des öffentlichen Sektors die Gewissheit, dass die leistungsstarke Suite von Skyhigh Securitymit datengesteuerter Cloud-Sicherheitstechnologie über angemessene und wirksame Sicherheitskontrollen verfügt, um hochsensible Daten und Infrastrukturen für australische Regierungsbehörden zu verwalten.

Für weitere Informationen besuchen Sie bitte:
https://www.cyber.gov.au/acsc/view-all-content/programs/irap

Die CSA STAR-Zertifizierung, die von der Cloud Security Alliance (CSA) vergeben wird, ist ein weltweit anerkannter Maßstab für Cloud-Sicherheit und Compliance.

Die CSA STAR (Security, Trust, and Assurance Registry)-Zertifizierung, die von der Cloud Security Alliance (CSA) vergeben wird, ist ein weltweit anerkannter Maßstab für Cloud-Sicherheit und Compliance. Sie wurde speziell entwickelt, um die besonderen Herausforderungen bei der Sicherung von Cloud-Umgebungen und der Einhaltung globaler Standards zu bewältigen. Die Zertifizierung gibt den Kunden die Sicherheit, dass das zertifizierte Unternehmen strenge Sicherheitsmaßnahmen, Datenschutzmaßnahmen und die Einhaltung gesetzlicher Vorschriften einhält.

Skyhigh Securityunterstreicht mit der CSA STAR-Zertifizierung sein unermüdliches Engagement für Sicherheit, Vertrauen und Compliance. Durch die Erfüllung dieses weltweit anerkannten Standards unterstreicht das Unternehmen nicht nur seine Führungsrolle in der Cloud-Sicherheitsbranche, sondern gibt auch Kunden, die sichere und konforme Cloud-Lösungen suchen, ein gutes Gefühl.

Der Data Protection and Digital Privacy Act (DPDPA) schafft einen umfassenden Rahmen zum Schutz personenbezogener Daten und zur Durchsetzung der Rechte auf Privatsphäre in Indien. Es definiert die Verpflichtungen für Organisationen, die mit persönlichen Daten umgehen, um die Einhaltung der Datenschutzprinzipien, einschließlich Sicherheit, Transparenz und Verantwortlichkeit, zu gewährleisten.

Skyhigh Security unterstützt Unternehmen bei der Einhaltung der DPDPA durch die Bereitstellung robuster Datensicherheitslösungen. Unsere Plattformen Security Service Edge (SSE) und Cloud Access Security Broker (CASB) sind auf die Anforderungen der DPDPA zugeschnitten. Diese Lösungen ermöglichen es Unternehmen, wirksame Sicherheitsmaßnahmen wie Datenverschlüsselung, Zugriffskontrollen und Echtzeitüberwachung zu implementieren, um sensible Informationen zu schützen.

Skyhigh SecurityDie Lösungen von DPDPA versetzen Unternehmen in die Lage, Risiken im Zusammenhang mit Verletzungen des Schutzes personenbezogener Daten zu mindern, die Einhaltung der DPDPA-Vorschriften für den grenzüberschreitenden Datentransfer zu gewährleisten und die Datenintegrität zu erhalten. Durch den Einsatz fortschrittlicher Sicherheitstechnologien können Unternehmen Vertrauen bei ihren Stakeholdern aufbauen und die nahtlose Einhaltung der indischen Datenschutzbestimmungen gewährleisten.

Klicken Sie hier für weitere Informationen zur Einhaltung der DPDPA.

Der Digital Operational Resilience Act (DORA) schafft einen einheitlichen Rechtsrahmen, um die Sicherheit und Widerstandsfähigkeit von Finanzunternehmen in der Europäischen Union zu verbessern. Sie schreibt strenge Anforderungen für das Management von IKT-Risiken, die Gewährleistung der betrieblichen Kontinuität und den Schutz von Finanzsystemen vor Cyber-Bedrohungen vor.

Skyhigh Security unterstützt Unternehmen bei der Einhaltung der DORA-Bestimmungen, indem wir modernste Sicherheitslösungen anbieten. Unsere Security Service Edge (SSE)-Plattform und unser Cloud Access Security Broker (CASB) bieten die notwendigen Tools, um die strengen Anforderungen von DORA zu erfüllen. Diese Lösungen ermöglichen es Unternehmen, robuste Cybersicherheitsmaßnahmen zu implementieren, einschließlich der Erkennung von Bedrohungen, der Reaktion auf Vorfälle und der kontinuierlichen Überwachung, um Finanzdaten und digitale Infrastruktur zu schützen.

Mit den fortschrittlichen Sicherheitsfunktionen von Skyhigh Securitykönnen Finanzinstitute betriebliche Risiken mindern, die Einhaltung gesetzlicher Vorschriften gewährleisten und die Cyber-Resilienz stärken. Durch einen proaktiven Sicherheitsansatz können Organisationen das Vertrauen aufrechterhalten, sensible Finanzdaten schützen und die Erwartungen der DORA-Behörden nahtlos erfüllen.

Klicken Sie hier für weitere Informationen über die Einhaltung von DORA.