Certificaciones y conformidad

Requisitos de seguridad de la computación en nube para el Departamento de Defensa de EE.UU. para los niveles de impacto 2 y 4

El Departamento de Defensa de EE.UU. (DoD) tiene requisitos únicos de protección de la información que van más allá del conjunto común de requisitos establecidos por el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP). Utilizando los requisitos de FedRAMP como base, el DoD de EE.UU. ha definido específicamente requisitos adicionales de seguridad y cumplimiento de la computación en nube en su Guía de Requisitos de Seguridad de Computación en Nube del DoD (SRG). Los proveedores de servicios en la nube (CSP) que apoyan a los clientes del DoD de EE.UU. están obligados a cumplir con estos requisitos.

Skyhigh Security ha obtenido una Autorización Provisional (AP) de Nivel de Impacto 2 (IL2) del DoD de la Agencia de Sistemas de Información de Defensa (DISA) aprovechando la ATO moderada FedRAMP de Skyhigh Security. El IL2 del DoD es para información no clasificada no controlada (no CUI), que incluye todos los datos autorizados para su divulgación pública, así como cierta información privada no clasificada del DoD no designada como CUI o datos de misión crítica que requieren algún nivel mínimo de control de acceso.

Skyhigh Security persigue activamente el nivel de impacto 4 del DoD con múltiples clientes.

DoD IL4 es para la información no clasificada controlada (CUI) que incluye la protección de los datos de la divulgación no autorizada establecida por la Orden Ejecutiva 13556( Nov 2010); Educación, Formación, PII, PHI, SSN, información de tarjetas de crédito, controles de exportación, FOUO y aplicación de la ley material sensible y correo electrónico.

Programa del gobierno de EE.UU. que proporciona un enfoque estándar de seguridad, autorización y supervisión

El Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) es un programa del Gobierno Federal de EE.UU. que proporciona un enfoque estandarizado para la evaluación de la seguridad, la autorización y la supervisión continua de los proveedores de servicios en la nube (CSP). El programa FedRAMP ha ayudado a acelerar la adopción de soluciones seguras en la nube, a través de la reutilización de la evaluación y las autorizaciones en otras agencias gubernamentales. FedRAMP aprovecha un conjunto estandarizado de requisitos establecidos de acuerdo con la Ley Federal de Gestión de la Seguridad de la Información (FISMA), y utilizando el Marco de Evaluación de la Seguridad (SAF) y el Marco de Gestión de Riesgos del NIST (RMF) para supervisar continuamente, y mejorar la confianza y la madurez del proceso con las diversas líneas de base de los controles de seguridad implementados por los Proveedores de Servicios en la Nube. Con el fin de apoyar las operaciones en curso con los clientes del Gobierno de EE.UU. para procesar, almacenar o transmitir datos del Gobierno de EE.UU.; son responsables de cumplir con los requisitos establecidos por el Programa FedRAMP.

El GDPR es un reglamento de la Unión Europea (UE) diseñado para proporcionar a los individuos un mayor control sobre sus datos personales

El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2018 y es un reglamento de la UE que proporciona a las personas más control sobre sus datos personales. El GDPR fue diseñado para armonizar las normas de protección de datos en toda la Unión Europea. Proporciona normas relativas a la protección de las personas en lo que respecta al tratamiento de datos personales y normas relativas a la libre circulación de los datos personales de los interesados en la Unión Europea. El GDPR exige a las empresas que apliquen medidas técnicas y organizativas adecuadas para proteger los datos personales.

Para más información, visite
Reglamento general de protección de datos (RGPD) Formulario de solicitud de datos individuales

Desarrollada por el Instituto Americano de CPA (AICPA), la norma SOC 2 define los criterios para gestionar los datos de los clientes basándose en cinco "principios de servicio de confianza": seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.

El informe SOC 2 Tipo II es una atestación de la dirección de la organización Skyhigh Security de que existen determinados controles para cumplir los Criterios de Servicios Fiduciarios (TSC) SOC 2 del AICPA.

El informe contiene una opinión de una empresa de contadores públicos que indica si la empresa de contadores públicos está de acuerdo con la afirmación de la dirección. La opinión afirma que se han implantado los controles apropiados para abordar los TSC seleccionados y que los controles están diseñados (informe de tipo I) o diseñados y funcionan eficazmente (informe de tipo II).

La norma internacional para la seguridad de la información

Establece las especificaciones para un sistema de gestión de la seguridad de la información (SGSI). El enfoque de mejores prácticas de la ISO 27001 ayuda a las organizaciones a gestionar su seguridad de la información abordando a las personas, los procesos y la tecnología.

Skyhigh Security fue la primera Cloud Access Security Broker en obtener la certificación ISO 27001.

La certificación también refleja la madurez de los controles y prácticas que Skyhigh Security tiene implantados.

El IRAP avala a personas de los sectores público y privado para prestar servicios de evaluación de la seguridad.

El Programa de Evaluadores Registrados de Seguridad de la Información (IRAP) es un marco de cumplimiento de la seguridad compuesto por procesos de evaluación de la seguridad, y un programa de evaluadores de seguridad. Fue desarrollado por la Dirección de Señales de Australia (ASD), y el Centro Australiano de Ciberseguridad (ACSC), dentro del gobierno australiano. El IRAP ayuda a las entidades gubernamentales de la Commonwealth australiana a mantener su garantía de seguridad y su gestión de riesgos, así como a evaluar a los proveedores de servicios en la nube y los controles de seguridad de sus servicios en la nube con respecto a las políticas y directrices de seguridad del gobierno australiano.

Skyhigh Security Service Edge (SSE) completó una evaluación IRAP en el nivel de clasificación de seguridad PROTEGIDO en 2023, y Skyhigh Cloud Access Security Broker (CASB) fue evaluado en el nivel IRAP PROTEGIDO en 2020. La evaluación IRAP garantiza a las organizaciones del sector público que el potente conjunto de tecnología de seguridad en la nube consciente de los datos de Skyhigh Securitydispone de controles de seguridad adecuados y eficaces para gestionar datos e infraestructuras altamente sensibles para los organismos gubernamentales australianos.

Para más información, visite
https://www.cyber.gov.au/acsc/view-all-content/programs/irap