Certificazioni e conformità

Requisiti di sicurezza del cloud computing per il Dipartimento della Difesa degli Stati Uniti per il livello di impatto 2 e il livello di impatto 4.

Il Dipartimento della Difesa degli Stati Uniti (DoD) ha requisiti unici di protezione delle informazioni che vanno oltre la serie di requisiti comuni stabiliti dal programma Federal Risk and Authorization Management Program (FedRAMP). Utilizzando i requisiti FedRAMP come base, il Dipartimento della Difesa statunitense ha specificamente definito ulteriori requisiti di sicurezza e conformità del cloud computing nella sua DoD Cloud Computing Security Requirements Guide (SRG). I fornitori di servizi cloud (CSP) che supportano i clienti del DoD statunitense sono tenuti a rispettare questi requisiti.

Skyhigh Security ha ottenuto un'autorizzazione provvisoria (PA) DoD Impact Level 2 (IL2) dalla Defense Information Systems Agency (DISA) sfruttando l'ATO moderato FedRAMP di Skyhigh Security. L'IL2 del DoD è per le informazioni non classificate non controllate (non-CUI), che comprendono tutti i dati autorizzati per il rilascio pubblico, nonché alcune informazioni private non classificate del DoD non designate come CUI o dati di missione critici che richiedono un livello minimo di controllo dell'accesso.

Skyhigh Security sta perseguendo attivamente il livello di impatto 4 del DoD con diversi clienti.

DoD IL4 è per le Informazioni Controllate Non Classificate (CUI) che comprendono la protezione dei dati dalla divulgazione non autorizzata stabilita dall'Ordine Esecutivo 13556 (novembre 2010); Istruzione, Formazione, PII, PHI, SSN, Informazioni sulle Carte di Credito, Controlli sulle Esportazioni, FOUO e Materiale sensibile ed e-mail delle forze dell'ordine.

Programma del governo degli Stati Uniti che fornisce un approccio standard alla sicurezza, all'autorizzazione e al monitoraggio.

Il Federal Risk and Authorization Management Program (FedRAMP) è un programma del Governo Federale degli Stati Uniti che fornisce un approccio standardizzato alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo per i fornitori di servizi cloud (CSP). Il programma FedRAMP ha contribuito ad accelerare l'adozione di soluzioni cloud sicure, grazie al riutilizzo della valutazione e delle autorizzazioni da parte di altre agenzie governative. FedRAMP sfrutta un insieme standardizzato di requisiti stabiliti in conformità con il Federal Information Security Management Act (FISMA) e utilizza il Security Assessment Framework (SAF) e il NIST Risk Management Framework (RMF) per monitorare continuamente e migliorare la fiducia e la maturità dei processi con le varie linee di base dei controlli di sicurezza implementati dai fornitori di servizi cloud. Al fine di sostenere le operazioni in corso con i clienti del Governo degli Stati Uniti per elaborare, archiviare o trasmettere i dati del Governo degli Stati Uniti, sono responsabili della conformità ai requisiti stabiliti dal Programma FedRAMP.

Il GDPR è un regolamento dell'Unione Europea (UE) concepito per fornire alle persone un maggiore controllo sui loro dati personali.

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore il 25 maggio 2018 ed è un regolamento dell'Unione Europea che offre alle persone un maggiore controllo sui loro dati personali. Il GDPR è stato concepito per armonizzare le norme sulla protezione dei dati in tutta l'Unione Europea. Prevede norme relative alla protezione delle persone in relazione al trattamento dei dati personali e norme relative alla libera circolazione dei dati personali degli interessati nell'Unione Europea. Il GDPR richiede alle aziende di implementare misure tecniche e organizzative adeguate per proteggere i dati personali.

Per maggiori informazioni, visiti il sito:
Modulo di richiesta di dati individuali del Regolamento generale sulla protezione dei dati (GDPR)

Sviluppato dall'American Institute of CPAs (AICPA), il SOC 2 definisce i criteri per la gestione dei dati dei clienti sulla base di cinque "principi di servizio fiduciario": sicurezza, disponibilità, integrità dell'elaborazione, riservatezza e privacy.

Il rapporto SOC 2 di Tipo II è un'attestazione per la direzione dell'organizzazione Skyhigh Security che attesta l'esistenza di determinati controlli per soddisfare i criteri dei servizi fiduciari (TSC) SOC 2 dell'AICPA.

Il rapporto contiene un'opinione di una società di revisione contabile che dichiara se la società di revisione contabile è d'accordo con l'affermazione della direzione. Il parere afferma che sono in atto i controlli appropriati per affrontare le TSC selezionate e che i controlli sono progettati (rapporto di tipo I) o progettati e funzionanti in modo efficace (rapporto di tipo II).

Lo standard internazionale per la sicurezza delle informazioni

Definisce le specifiche di un sistema di gestione della sicurezza delle informazioni (ISMS). L'approccio alle best practice dell'ISO 27001 aiuta le organizzazioni a gestire la sicurezza delle informazioni affrontando le persone, i processi e la tecnologia.

Skyhigh Security è stato il primo Cloud Access Security Broker a ottenere la certificazione ISO 27001.

La certificazione riflette anche la maturità dei controlli e delle pratiche messe in atto da Skyhigh Security .

L'IRAP sostiene persone del settore pubblico e privato per fornire servizi di valutazione della sicurezza.

L'Information Security Registered Assessor Program (IRAP) è un quadro di conformità alla sicurezza composto da processi di valutazione della sicurezza e da un programma di valutazione della sicurezza. È stato sviluppato dall'Australia Signals Directorate (ASD) e dall'Australian Cyber Security Centre (ACSC), all'interno del Governo australiano. L'IRAP supporta gli enti governativi del Commonwealth australiano nel mantenere la loro garanzia di sicurezza e la gestione del rischio, oltre a valutare i fornitori di servizi cloud e i controlli di sicurezza dei loro servizi cloud rispetto alle politiche e alle linee guida di sicurezza del governo australiano.

Skyhigh Security Service Edge (SSE) ha completato una valutazione IRAP al livello di classificazione di sicurezza PROTECTED nel 2023, e Skyhigh Cloud Access Security Broker (CASB) è stato valutato al livello IRAP PROTECTED nel 2020. La valutazione IRAP garantisce alle organizzazioni del settore pubblico che la potente suite di tecnologie di sicurezza cloud data-aware di Skyhigh Securitydispone di controlli di sicurezza appropriati ed efficaci per gestire dati e infrastrutture altamente sensibili per le agenzie governative australiane.

Per maggiori informazioni, visiti il sito
https://www.cyber.gov.au/acsc/view-all-content/programs/irap

La certificazione CSA STAR, rilasciata dalla Cloud Security Alliance (CSA), è un punto di riferimento riconosciuto a livello globale per la sicurezza e la conformità del cloud.

La certificazione CSA STAR (Security, Trust, and Assurance Registry), rilasciata dalla Cloud Security Alliance (CSA), è un punto di riferimento riconosciuto a livello globale per la sicurezza e la conformità del cloud. È stata progettata specificamente per affrontare le sfide uniche della sicurezza degli ambienti cloud e per garantire la conformità agli standard globali. La certificazione garantisce ai clienti che l'organizzazione certificata aderisce a misure di sicurezza rigorose, protezioni della privacy e quadri di conformità normativa.

Skyhigh SecurityLa certificazione CSA STAR sottolinea il suo impegno incrollabile per la sicurezza, la fiducia e la conformità. Soddisfacendo questo standard riconosciuto a livello mondiale, l'azienda non solo rafforza la sua leadership nel settore della sicurezza del cloud, ma offre anche tranquillità ai clienti che cercano soluzioni cloud sicure e conformi.

Il Data Protection and Digital Privacy Act (DPDPA) stabilisce un quadro completo per salvaguardare i dati personali e far rispettare i diritti di privacy in India. Definisce gli obblighi delle organizzazioni che trattano i dati personali per garantire la conformità ai principi di protezione dei dati, tra cui sicurezza, trasparenza e responsabilità.

Skyhigh Security si impegna a supportare le organizzazioni nel raggiungimento della conformità al DPDPA, fornendo solide soluzioni di sicurezza dei dati. La nostra piattaforma Security Service Edge (SSE) e il nostro Cloud Access Security Broker (CASB) sono stati creati su misura per soddisfare i requisiti del DPDPA. Queste soluzioni consentono alle organizzazioni di implementare misure di sicurezza efficaci, tra cui la crittografia dei dati, i controlli di accesso e il monitoraggio in tempo reale, per salvaguardare le informazioni sensibili.

Skyhigh SecurityLe soluzioni dell'azienda consentono alle organizzazioni di ridurre i rischi associati alle violazioni dei dati personali, di garantire la conformità alle regole di trasferimento transfrontaliero dei dati del DPDPA e di mantenere l'integrità dei dati. Sfruttando le tecnologie di sicurezza avanzate, le organizzazioni possono costruire la fiducia degli stakeholder e garantire una perfetta aderenza alle normative indiane sulla privacy dei dati.

Clicchi qui per maggiori informazioni sulla conformità al DPDPA.

Il Digital Operational Resilience Act (DORA) stabilisce un quadro normativo unificato per migliorare la sicurezza e la resilienza delle entità finanziarie in tutta l'Unione Europea. Impone requisiti rigorosi per gestire i rischi ICT, garantire la continuità operativa e proteggere i sistemi finanziari dalle minacce informatiche.

Skyhigh Security si dedica ad aiutare le organizzazioni a raggiungere la conformità DORA, offrendo soluzioni di sicurezza all'avanguardia. La nostra piattaforma Security Service Edge (SSE) e il Cloud Access Security Broker (CASB) forniscono gli strumenti necessari per soddisfare i severi requisiti del DORA. Queste soluzioni consentono alle organizzazioni di implementare solide misure di cybersecurity, tra cui il rilevamento delle minacce, la risposta agli incidenti e il monitoraggio continuo, per salvaguardare i dati finanziari e l'infrastruttura digitale.

Con le funzionalità di sicurezza avanzate di Skyhigh Security, le istituzioni finanziarie possono mitigare i rischi operativi, garantire la conformità normativa e rafforzare la resilienza informatica. Adottando un approccio proattivo alla sicurezza, le organizzazioni possono mantenere la fiducia, proteggere le informazioni finanziarie sensibili e allinearsi perfettamente alle aspettative normative della DORA.

Clicchi qui per maggiori informazioni sulla conformità DORA.