Certificazioni e conformità

Requisiti di sicurezza del cloud computing per il Dipartimento della Difesa degli Stati Uniti per il livello di impatto 2 e il livello di impatto 4.

Il Dipartimento della Difesa degli Stati Uniti (DoD) ha requisiti unici di protezione delle informazioni che vanno oltre la serie di requisiti comuni stabiliti dal programma Federal Risk and Authorization Management Program (FedRAMP). Utilizzando i requisiti FedRAMP come base, il Dipartimento della Difesa statunitense ha specificamente definito ulteriori requisiti di sicurezza e conformità del cloud computing nella sua DoD Cloud Computing Security Requirements Guide (SRG). I fornitori di servizi cloud (CSP) che supportano i clienti del DoD statunitense sono tenuti a rispettare questi requisiti.

Skyhigh Security ha ottenuto un'autorizzazione provvisoria (PA) DoD Impact Level 2 (IL2) dalla Defense Information Systems Agency (DISA) sfruttando l'ATO moderato FedRAMP di Skyhigh Security. L'IL2 del DoD è per le informazioni non classificate non controllate (non-CUI), che comprendono tutti i dati autorizzati per il rilascio pubblico, nonché alcune informazioni private non classificate del DoD non designate come CUI o dati di missione critici che richiedono un livello minimo di controllo dell'accesso.

Skyhigh Security sta perseguendo attivamente il livello di impatto 4 del DoD con diversi clienti.

DoD IL4 è per le Informazioni Controllate Non Classificate (CUI) che comprendono la protezione dei dati dalla divulgazione non autorizzata stabilita dall'Ordine Esecutivo 13556 (novembre 2010); Istruzione, Formazione, PII, PHI, SSN, Informazioni sulle Carte di Credito, Controlli sulle Esportazioni, FOUO e Materiale sensibile ed e-mail delle forze dell'ordine.

Programma del governo degli Stati Uniti che fornisce un approccio standard alla sicurezza, all'autorizzazione e al monitoraggio.

Il Federal Risk and Authorization Management Program (FedRAMP) è un programma del Governo Federale degli Stati Uniti che fornisce un approccio standardizzato alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo per i fornitori di servizi cloud (CSP). Il programma FedRAMP ha contribuito ad accelerare l'adozione di soluzioni cloud sicure, grazie al riutilizzo della valutazione e delle autorizzazioni da parte di altre agenzie governative. FedRAMP sfrutta un insieme standardizzato di requisiti stabiliti in conformità con il Federal Information Security Management Act (FISMA) e utilizza il Security Assessment Framework (SAF) e il NIST Risk Management Framework (RMF) per monitorare continuamente e migliorare la fiducia e la maturità dei processi con le varie linee di base dei controlli di sicurezza implementati dai fornitori di servizi cloud. Al fine di sostenere le operazioni in corso con i clienti del Governo degli Stati Uniti per elaborare, archiviare o trasmettere i dati del Governo degli Stati Uniti, sono responsabili della conformità ai requisiti stabiliti dal Programma FedRAMP.

Il GDPR è un regolamento dell'Unione Europea (UE) concepito per fornire alle persone un maggiore controllo sui loro dati personali.

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore il 25 maggio 2018 ed è un regolamento dell'Unione Europea che offre alle persone un maggiore controllo sui loro dati personali. Il GDPR è stato concepito per armonizzare le norme sulla protezione dei dati in tutta l'Unione Europea. Prevede norme relative alla protezione delle persone in relazione al trattamento dei dati personali e norme relative alla libera circolazione dei dati personali degli interessati nell'Unione Europea. Il GDPR richiede alle aziende di implementare misure tecniche e organizzative adeguate per proteggere i dati personali.

Per maggiori informazioni, visiti il sito:
Modulo di richiesta di dati individuali del Regolamento generale sulla protezione dei dati (GDPR)

Sviluppato dall'American Institute of CPAs (AICPA), il SOC 2 definisce i criteri per la gestione dei dati dei clienti sulla base di cinque "principi di servizio fiduciario": sicurezza, disponibilità, integrità dell'elaborazione, riservatezza e privacy.

Il rapporto SOC 2 di Tipo II è un'attestazione per la direzione dell'organizzazione Skyhigh Security che attesta l'esistenza di determinati controlli per soddisfare i criteri dei servizi fiduciari (TSC) SOC 2 dell'AICPA.

Il rapporto contiene un'opinione di una società di revisione contabile che dichiara se la società di revisione contabile è d'accordo con l'affermazione della direzione. Il parere afferma che sono in atto i controlli appropriati per affrontare le TSC selezionate e che i controlli sono progettati (rapporto di tipo I) o progettati e funzionanti in modo efficace (rapporto di tipo II).

Lo standard internazionale per la sicurezza delle informazioni

Definisce le specifiche di un sistema di gestione della sicurezza delle informazioni (ISMS). L'approccio alle best practice dell'ISO 27001 aiuta le organizzazioni a gestire la sicurezza delle informazioni affrontando le persone, i processi e la tecnologia.

Skyhigh Security è stato il primo Cloud Access Security Broker a ottenere la certificazione ISO 27001.

La certificazione riflette anche la maturità dei controlli e delle pratiche messe in atto da Skyhigh Security .

L'IRAP sostiene persone del settore pubblico e privato per fornire servizi di valutazione della sicurezza.

L'Information Security Registered Assessor Program (IRAP) è un quadro di conformità alla sicurezza composto da processi di valutazione della sicurezza e da un programma di valutazione della sicurezza. È stato sviluppato dall'Australia Signals Directorate (ASD) e dall'Australian Cyber Security Centre (ACSC), all'interno del Governo australiano. L'IRAP supporta gli enti governativi del Commonwealth australiano nel mantenere la loro garanzia di sicurezza e la gestione del rischio, oltre a valutare i fornitori di servizi cloud e i controlli di sicurezza dei loro servizi cloud rispetto alle politiche e alle linee guida di sicurezza del governo australiano.

Skyhigh Security Service Edge (SSE) ha completato una valutazione IRAP al livello di classificazione di sicurezza PROTECTED nel 2023, e Skyhigh Cloud Access Security Broker (CASB) è stato valutato al livello IRAP PROTECTED nel 2020. La valutazione IRAP garantisce alle organizzazioni del settore pubblico che la potente suite di tecnologie di sicurezza cloud data-aware di Skyhigh Securitydispone di controlli di sicurezza appropriati ed efficaci per gestire dati e infrastrutture altamente sensibili per le agenzie governative australiane.

Per maggiori informazioni, visiti il sito
https://www.cyber.gov.au/acsc/view-all-content/programs/irap