Sertifikasi dan Kepatuhan
Tim Keamanan Informasi dan Privasi kami yang berdedikasi bertanggung jawab untuk menjaga kepatuhan Skyhigh Security terhadap berbagai hukum, standar, dan kerangka kerja, termasuk:
Dengan tingkat otorisasi tertinggi dari FedRAMP, Skyhigh SWG terus memenuhi kebutuhan pelanggan seiring dengan semakin banyaknya sektor pemerintah dan publik yang mengadopsi solusi keamanan berbasis cloud. CASB, SWG, DLP, dan Advanced DLP semuanya telah mendapatkan otorisasi FedRAMP High.
Saring berdasarkan wilayah atau sektor bisnis untuk menemukan sertifikasi yang relevan dengan industri dan wilayah Anda.
Persyaratan keamanan komputasi awan bagi Departemen Pertahanan AS untuk Tingkat Dampak 2 dan Tingkat Dampak 4.
Departemen Pertahanan AS (DoD) memiliki persyaratan perlindungan informasi yang unik yang melampaui cakupan FedRAMP. Skyhigh Security memperoleh Otorisasi Sementara Tingkat Dampak (Impact Level) 2 (IL2) dari DISA, dengan memanfaatkan Otorisasi Operasional (ATO) FedRAMP Tingkat Sedang milik Skyhigh. DoD IL2 mencakup Informasi Tidak Rahasia yang Tidak Dikendalikan. Skyhigh sedang secara aktif mengupayakan DoD IL4, yang mencakup CUI termasuk PII, PHI, SSN, Informasi Kartu Kredit, Kontrol Ekspor, FOUO, dan materi sensitif penegakan hukum.
Program pemerintah AS yang menyediakan pendekatan terstandar untuk penilaian keamanan, pemberian izin, dan pemantauan berkelanjutan bagi penyedia layanan awan.
Program Manajemen Risiko dan Otorisasi Federal (FedRAMP) menyediakan pendekatan terstandar untuk penilaian keamanan, otorisasi, dan pemantauan berkelanjutan bagi Penyedia Layanan Awan (CSP). Skyhigh Cloud Access Security Broker CASB), Skyhigh Secure Web Gateway SWG) untuk Awan, DLP, dan Advanced DLP semuanya telah memperoleh Otorisasi FedRAMP Tingkat Tinggi, sehingga mendukung pelanggan dari pemerintah AS dalam memproses, menyimpan, dan mentransmisikan data pemerintah.
Peraturan Uni Eropa yang dirancang untuk memberikan individu kendali yang lebih besar atas data pribadi mereka, yang mulai berlaku sejak 25 Mei 2018.
GDPR dirancang untuk menyelaraskan aturan perlindungan data di seluruh Uni Eropa dan menetapkan ketentuan terkait perlindungan individu sehubungan dengan pemrosesan data pribadi serta pergerakan bebas data pribadi subjek data di Uni Eropa. Skyhigh Security langkah-langkah teknis dan organisasi yang sesuai untuk melindungi data pribadi sesuai sepenuhnya dengan persyaratan GDPR.
Standar AICPA yang menetapkan kriteria pengelolaan data pelanggan berdasarkan lima prinsip layanan kepercayaan — keamanan, ketersediaan, integritas pemrosesan, kerahasiaan, dan privasi.
Laporan SOC 2 Tipe II menyatakan bahwa pengendalian telah diterapkan untuk memenuhi Kriteria Layanan Kepercayaan (TSC) AICPA, yang dikonfirmasi oleh firma akuntan publik independen. Lima prinsip layanan kepercayaan tersebut adalah: Keamanan (dilindungi dari akses yang tidak sah), Ketersediaan (sistem tersedia untuk beroperasi sesuai komitmen), Integritas Pemrosesan (lengkap, akurat, dan sah), Kerahasiaan (informasi rahasia dilindungi sesuai kebijakan), dan Privasi (informasi pribadi ditangani sesuai prinsip-prinsip AICPA).
Standar internasional untuk sistem manajemen keamanan informasi (ISMS), yang mencakup aspek sumber daya manusia, proses, dan teknologi.
Skyhigh Security Cloud Access Security Broker pertama Cloud Access Security Broker memperoleh Sertifikasi ISO 27001, yang menunjukkan kepemimpinan serta kematangan dalam hal pengendalian dan praktik keamanan informasi. Pendekatan praktik terbaik ISO 27001 membantu organisasi mengelola keamanan informasi mereka dengan menangani aspek sumber daya manusia, proses, dan teknologi secara holistik.
Program Australian Signals Directorate (ASD) yang memastikan berbagai entitas mendapatkan layanan penilaian keamanan berkualitas tinggi pada tingkat PROTECTED.
Program Penilai Terdaftar Keamanan Informasi (IRAP) dikembangkan oleh Direktorat Sinyal Australia (ASD) dan Pusat Keamanan Siber Australia (ACSC) untuk mendukung lembaga-lembaga pemerintah Persemakmuran dalam menjaga jaminan keamanan dan manajemen risiko. Skyhigh SSE telah menyelesaikan penilaian IRAP pada tingkat klasifikasi keamanan PROTECTED pada tahun 2023. Penilaian tahun 2026 ini terus memberikan jaminan kepada organisasi sektor publik bahwa teknologi keamanan cloud berbasis data Skyhigh telah menerapkan kontrol keamanan yang tepat dan efektif untuk lembaga-lembaga pemerintah Australia.
Katalog Kriteria Kepatuhan Komputasi Awan dari Kantor Federal Jerman untuk Keamanan Informasi — tolok ukur untuk beban kerja awan yang sensitif di Jerman dan kawasan EMEA.
BSI C5 (Katalog Kriteria Kepatuhan Komputasi Awan) dikembangkan oleh Bundesamt für Sicherheit in der Informationstechnik (BSI) Jerman untuk menetapkan tolok ukur tepercaya dalam hal keamanan layanan awan, khususnya bagi sektor-sektor yang diatur, termasuk layanan kesehatan, keuangan, dan TI sektor publik Jerman. Skyhigh Security rangkaian lengkap portofolio Skyhigh SSE ke pasar Jerman di bawah kerangka kerja BSI C5, Skyhigh Security memungkinkan organisasi yang menangani data yang sangat sensitif untuk mengadopsi keamanan cloud dengan jaminan kepatuhan regulasi penuh serta keyakinan terhadap kedaulatan data.
Standar acuan yang diakui secara global dalam bidang keamanan dan kepatuhan cloud, yang diterbitkan oleh Cloud Security Alliance (CSA), yang membahas tantangan-tantangan khusus dalam mengamankan lingkungan cloud.
Sertifikasi CSA STAR (Security, Trust, and Assurance Registry) memberikan jaminan bahwa organisasi yang tersertifikasi mematuhi langkah-langkah keamanan yang ketat, perlindungan privasi, serta kerangka kerja kepatuhan regulasi yang dirancang khusus untuk lingkungan cloud. Sertifikasi CSA STAR Skyhigh Security semakin memperkuat posisinya sebagai pemimpin di bidang keamanan cloud serta memberikan ketenangan pikiran bagi pelanggan yang mencari solusi cloud yang aman dan sesuai dengan regulasi.
Kerangka kerja komprehensif India untuk melindungi data pribadi dan menegakkan hak privasi, yang menetapkan kewajiban bagi organisasi yang mengelola data pribadi.
DPDPA menetapkan kewajiban bagi organisasi yang mengelola data pribadi, termasuk dalam hal keamanan, transparansi, dan akuntabilitas. Platform SSE dan CASB Skyhigh Security memenuhi persyaratan DPDPA melalui enkripsi data, kontrol akses, pemantauan real-time, serta kepatuhan terhadap aturan transfer data lintas batas. Solusi Skyhigh Security memungkinkan organisasi untuk memitigasi risiko yang terkait dengan pelanggaran data pribadi dan memastikan kepatuhan terhadap aturan transfer data lintas batas yang ditetapkan oleh DPDPA.
Peraturan Uni Eropa yang memperkuat keamanan siber dan ketahanan operasional lembaga keuangan, serta mewajibkan pengelolaan risiko TIK dan kelangsungan operasional.
DORA menetapkan kerangka regulasi terpadu untuk meningkatkan keamanan dan ketahanan lembaga keuangan di seluruh Uni Eropa, dengan mewajibkan persyaratan ketat dalam pengelolaan risiko TIK serta memastikan kelangsungan operasional. Platform SSE dan CASB Skyhigh Security membantu lembaga keuangan memenuhi persyaratan DORA melalui deteksi ancaman, penanggulangan insiden, pemantauan berkelanjutan, dan mitigasi risiko operasional.
Pemberitahuan: Tidak semua sertifikat berlaku untuk semua Skyhigh Security . Hubungi Skyhigh Security untuk informasi lebih lanjut.
Simak penjelasan dari tim pimpinan Skyhigh Security mengenai komitmen kami terhadap kepatuhan global, kedaulatan data, dan perlindungan informasi paling sensitif di dunia.
Kami menghadirkan rangkaian lengkap portofolio Skyhigh SSE ke pasar Jerman melalui kerangka kerja BSI C5. Skyhigh terus berinvestasi dalam peluang pertumbuhan di Jerman untuk melindungi data yang sangat sensitif yang sering kali dibutuhkan oleh sektor-sektor krusial seperti layanan kesehatan, keuangan, dan teknologi informasi sektor publik Jerman.
Kepatuhan bukanlah sekadar formalitas belaka — melainkan komitmen berkelanjutan untuk terus-menerus memenangkan kepercayaan pelanggan kami setiap hari. Pencapaian tonggak penting seperti IRAP 2026 dan BSI C5 secara bersamaan membuktikan bahwa Skyhigh Security mitra yang dapat diandalkan oleh pemerintah dan perusahaan di tengah perkembangan lanskap ancaman secara global.
Skyhigh Security untuk menetapkan kepatuhan keamanan yang ketat sebagai standar dasar bagi platform cloud kami. Meraih sertifikasi SOC 2 Tipe II untuk seluruh Platform Cloud SSE merupakan proses menyeluruh yang memvalidasi pengendalian keamanan platform kami selama periode waktu yang panjang. Berbeda dengan pemeriksaan yang dilakukan pada titik waktu tertentu, penilaian ini memperkuat komitmen kami terhadap perlindungan data yang berkelanjutan serta kepercayaan yang diberikan pelanggan kepada kami setiap hari.