Sertifikasi dan Kepatuhan

Tingkat Dampak Departemen Pertahanan (IL2 dan IL4)

Persyaratan keamanan komputasi awan untuk Departemen Pertahanan AS untuk Tingkat Dampak 2 dan Tingkat Dampak 4

Tingkat Dampak Departemen Pertahanan (IL2 dan IL4)

Persyaratan keamanan komputasi awan untuk Departemen Pertahanan AS untuk Tingkat Dampak 2 dan Tingkat Dampak 4

Departemen Pertahanan A.S. (DoD) memiliki persyaratan perlindungan informasi unik yang melampaui serangkaian persyaratan umum yang ditetapkan oleh program Federal Risk and Authorization Management Program (FedRAMP). Dengan menggunakan persyaratan FedRAMP sebagai dasar, Departemen Pertahanan A.S. secara khusus telah menetapkan persyaratan keamanan dan kepatuhan komputasi awan tambahan dalam Panduan Persyaratan Keamanan Komputasi Awan Departemen Pertahanan A.S. (DoD). Penyedia Layanan Cloud (CSP) yang mendukung pelanggan Dephan A.S. diwajibkan untuk mematuhi persyaratan ini.

Skyhigh Security telah mendapatkan Otorisasi Sementara (PA) DoD Impact Level 2 (IL2) dari Defense Information Systems Agency (DISA) dengan memanfaatkan FedRAMP Moderate ATO dari Skyhigh Security. DoD IL2 adalah untuk Informasi Tidak Berklasifikasi yang Tidak Dikendalikan (non-Controlled Unclassified Information - non-CUI), yang mencakup semua data yang telah dibersihkan untuk dirilis ke publik, serta beberapa informasi tidak berklasifikasi pribadi DoD yang tidak ditetapkan sebagai CUI atau data misi kritis yang memerlukan tingkat kontrol akses minimal.

Skyhigh Security secara aktif mengejar Dampak Tingkat 4 DoD dengan beberapa pelanggan.

DoD IL4 adalah untuk Informasi Terkendali Tidak Diklasifikasikan (CUI) yang mencakup perlindungan data dari pengungkapan yang tidak sah yang ditetapkan oleh Perintah Eksekutif 13556 (November 2010); Pendidikan, Pelatihan, PII, PHI, SSN, Informasi Kartu Kredit, Kontrol Ekspor, FOUO dan Penegakan Hukum Materi sensitif dan email.

FedRAMP

Program pemerintah A.S. yang menyediakan pendekatan standar untuk keamanan, otorisasi, dan pemantauan

FedRAMP

Program pemerintah A.S. yang menyediakan pendekatan standar untuk keamanan, otorisasi, dan pemantauan

Federal Risk and Authorization Management Program (FedRAMP) adalah Program Pemerintah Federal AS yang menyediakan pendekatan standar untuk penilaian keamanan, otorisasi, dan pemantauan berkelanjutan untuk Cloud Service Provider (CSP). Program FedRAMP telah membantu mempercepat adopsi solusi cloud yang aman, melalui penggunaan kembali penilaian dan otorisasi di seluruh lembaga pemerintah lainnya. FedRAMP memanfaatkan serangkaian persyaratan standar yang ditetapkan sesuai dengan Federal Information Security Management Act (FISMA), dan memanfaatkan Security Assessment Framework (SAF) dan NIST Risk Management Framework (RMF) untuk terus memantau, serta meningkatkan kepercayaan diri dan kematangan proses dengan berbagai garis dasar kontrol keamanan yang diimplementasikan oleh Penyedia Layanan Cloud. Untuk mendukung operasi yang sedang berlangsung dengan pelanggan Pemerintah AS untuk memproses, menyimpan, atau mengirimkan data Pemerintah AS; mereka bertanggung jawab untuk mematuhi persyaratan yang ditetapkan oleh Program FedRAMP.

Skyhigh Security (CASB)

Skyhigh Cloud Access Security Broker (CASB) menerima Otorisasi Tinggi FedRAMP pada tahun 2020. Otorisasi FedRAMP akan memungkinkan organisasi-organisasi ini untuk menerapkan Skyhigh CASB, bagian dari portofolio Skyhigh Security Service Edge , untuk menyediakan akses yang berkelanjutan dan aman bagi pengguna di mana saja, melindungi informasi pemerintah yang vital, dan melindungi dari ancaman canggih saat ini.

Peraturan Perlindungan Data Umum (GDPR)

GDPR adalah peraturan Uni Eropa (UE) yang dirancang untuk memberikan kontrol lebih besar kepada individu atas data pribadi mereka

Peraturan Perlindungan Data Umum (GDPR)

GDPR adalah peraturan Uni Eropa (UE) yang dirancang untuk memberikan kontrol lebih besar kepada individu atas data pribadi mereka

Peraturan Perlindungan Data Umum (GDPR) mulai berlaku pada tanggal 25 Mei 2018 dan merupakan peraturan Uni Eropa yang memberikan kontrol lebih besar kepada individu atas data pribadi mereka. GDPR dirancang untuk menyelaraskan aturan perlindungan data di seluruh Uni Eropa. Peraturan ini memberikan aturan yang berkaitan dengan perlindungan individu sehubungan dengan pemrosesan data pribadi dan aturan yang berkaitan dengan pergerakan bebas data pribadi subjek data di Uni Eropa. GDPR mewajibkan perusahaan untuk menerapkan tindakan teknis dan organisasi yang tepat untuk melindungi data pribadi.

Untuk informasi lebih lanjut, kunjungi:
Formulir Permintaan Data Individu Peraturan Perlindungan Data Umum (GDPR)

SOC 2

Dikembangkan oleh American Institute of CPA (AICPA), SOC 2 mendefinisikan kriteria untuk mengelola data pelanggan berdasarkan lima "prinsip layanan kepercayaan" - keamanan, ketersediaan, integritas pemrosesan, kerahasiaan, dan privasi

SOC 2

Laporan SOC 2 Tipe II adalah pengesahan untuk pernyataan manajemen organisasi Skyhigh Security bahwa kontrol tertentu telah tersedia untuk memenuhi Kriteria Layanan Kepercayaan (TSC) SOC 2 AICPA.

Kriteria Layanan Trust tercantum di bawah ini:

Keamanan - Sistem dilindungi dari akses yang tidak sah (baik fisik maupun logis).
Ketersediaan - Sistem tersedia untuk dioperasikan dan digunakan sesuai komitmen atau kesepakatan.
Integritas Pem rosesan - Pemrosesan sistem lengkap, akurat, dan diotorisasi.
Kerahasiaan - Informasi yang ditetapkan sebagai "rahasia" dilindungi sesuai dengan kebijakan atau perjanjian.
Privasi - Informasi pribadi dikumpulkan, digunakan, disimpan, diungkapkan, dan dibuang sesuai dengan komitmen dalam pemberitahuan privasi entitas dan dengan kriteria yang ditetapkan dalam Prinsip Privasi yang Diterima Secara Umum yang dikeluarkan oleh AICPA.

Laporan tersebut berisi opini dari firma KAP yang menyatakan apakah firma KAP setuju dengan pernyataan manajemen. Opini tersebut menyatakan bahwa kontrol yang tepat telah tersedia untuk mengatasi TSC yang dipilih dan kontrol tersebut telah dirancang (laporan Tipe I) atau telah dirancang dan beroperasi secara efektif (laporan Tipe II).

ISO/IEC 27001

ISO/IEC 27001 menyediakan standar yang paling terkenal untuk sistem manajemen keamanan informasi (ISMS) dan persyaratannya

ISO/IEC 27001

Standar internasional untuk keamanan informasi

ISO 27001 menetapkan spesifikasi untuk sistem manajemen keamanan informasi (SMKI). Pendekatan praktik terbaik ISO 27001 membantu organisasi mengelola keamanan informasi mereka dengan menangani orang, proses, dan teknologi.

Skyhigh Security adalah Cloud Access Security Broker pertama yang memperoleh Sertifikasi ISO 27001.

Sertifikasi ini juga mencerminkan kematangan kontrol dan praktik yang dimiliki Skyhigh Security .

Program Penilai Terdaftar Keamanan Informasi (IRAP)

IRAP adalah Australian Signals Directorate (ASD) untuk memastikan entitas dapat mengakses layanan penilaian keamanan berkualitas tinggi

Program Penilai Terdaftar Keamanan Informasi (IRAP)

IRAP mendukung individu dari sektor swasta dan publik untuk menyediakan layanan penilaian keamanan.

Program Penilai Terdaftar Keamanan Informasi (IRAP) adalah kerangka kerja kepatuhan keamanan yang terdiri dari proses penilaian keamanan, dan program penilai keamanan. Program ini dikembangkan oleh Australia Signals Directorate (ASD), dan Australian Cyber Security Centre (ACSC), di bawah pemerintah Australia. IRAP mendukung entitas pemerintah persemakmuran Australia dalam mempertahankan jaminan keamanan dan manajemen risiko mereka, serta menilai penyedia layanan cloud dan kontrol keamanan layanan cloud mereka terhadap kebijakan dan pedoman keamanan pemerintah Australia.

Skyhigh Security Service Edge (SSE) menyelesaikan penilaian IRAP pada tingkat klasifikasi keamanan TERLINDUNGI pada tahun 2023, dan Skyhigh Cloud Access Security Broker (CASB) dinilai pada tingkat IRAP TERLINDUNGI pada tahun 2020. Penilaian IRAP memberikan jaminan kepada organisasi sektor publik bahwa rangkaian teknologi keamanan cloud yang kuat dari Skyhigh Securitymemiliki kontrol keamanan yang tepat dan efektif untuk mengelola data dan infrastruktur yang sangat sensitif bagi lembaga pemerintah Australia.

Untuk informasi lebih lanjut, kunjungi:
https://www.cyber.gov.au/acsc/view-all-content/programs/irap

Penafian: Tidak semua sertifikat berlaku untuk semua produk Skyhigh Security . Hubungi Skyhigh Security untuk informasi lebih lanjut.