تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

المستوى الثاني - أُطر الأمان المقبولة

يمكنك التخلّص من الاختبارات المتكرّرة إذا كان بإمكانك تزويد المقيّم بشهادات صالحة أو عناصر تحكّم في الامتثال لإطار العمل يتم تدقيقها بشكل مستقل.

ما عليك سوى تحميل شهادتك كدليل للمتخصّص في فريق الدعم المسؤول عن حل المشاكل من المستوى الثاني للتحقّق من صحة عملية التحقّق وتسريعها. في ما يلي قائمة بالشهادات وأُطر العمل المقبولة:

أُطر العمل المقبولة	الوصف	هل تريد استخدامها لزيادة سرعة CASA؟	مثال على عملية التحميل
معيار SOC 2	يهدف تقرير SOC 2 إلى تقييم أنظمة المعلومات لدى مؤسسة ما من حيث الأمان ومدى التوفر وسلامة معالجة البيانات والسرية والخصوصية.	حمِّل أحد الميزات التالية: تقرير تدقيق مستقل خطاب مصادقة من مُقيِّم مستقل	رابط
أرباح NIST 800-53 أرباح NIST 800-53	مجموعة من معايير الأمان التي تقدّم كتالوجًا من عناصر التحكم في الأمان والخصوصية لجميع أنظمة المعلومات الفيدرالية الأمريكية باستثناء تلك المتعلقة بالأمن القومي	حمِّل أحد الميزات التالية: تقرير تدقيق مستقل خطاب مصادقة من مُقيِّم مستقل	الرابط
ISO 27002 الإصدار 2022	المتطلبات والإرشادات التي تتناول متطلبات إدارة المعلومات الشخصية (PIMS) وإدارة المعلومات الشخصية في السحابة الإلكترونية لكل من معالجات البيانات ووحدات التحكم.	تقرير التقييم المستقل	رابط
رقم NIST 800-171A	تم تصميم إطار عمل NIST 800-171A لحماية واجهة المستخدم في واجهة المستخدم على شبكات المتعاقدين الحكوميين الخارجيين والمتعاقدين الثانويين.	حمِّل أحد الميزات التالية: تقرير تدقيق مستقل خطاب مصادقة من مُقيِّم مستقل	رابط
المعهد الوطني للمعايير والتكنولوجيا (NIST) 800-172	يُعدّ المعهد الوطني للمعايير والتكنولوجيا (NIST) 800-172 مكملًا للنسخة الخاصة بالرقم 800-171 من المعهد الوطني للمعايير والتكنولوجيا (NIST).	حمِّل أحد الميزات التالية: تقرير تدقيق مستقل خطاب مصادقة من مُقيِّم مستقل	-
الإصدار 27701 من ISO 27701	معيار خصوصية عالمي يركّز على جمع معلومات تحديد الهوية الشخصية (PII) ومعالجتها. تم وضع هذا المعيار لمساعدة المؤسسات في الامتثال لقوانين وإطارات عمل الخصوصية الدولية.	حمِّل أحد الميزات التالية: تقرير تدقيق مستقل خطاب مصادقة من مُقيِّم مستقل	رابط
البرنامج الفيدرالي لإدارة المخاطر والتفويض (FedRAMP) (جميع المستويات)	البرنامج الفيدرالي لإدارة المخاطر والتفويض (FedRAMP) هو برنامج موحّد على مستوى الحكومة الأمريكية يقدم نهجًا موحدًا لتقييم الأمان والتفويض والمراقبة المستمرة لمنتجات السحابة الإلكترونية وخدماتها.	حمِّل أحد الميزات التالية: خطاب الإقرار من FDARAMP 3PAO المعتمد لقطة شاشة لمنتجك على FedRAMP Marketplace	رابط
الإصدار 8 من CIS CSC	مجموعة من أفضل ممارسات الأمن السيبراني توفّر عمليات الضبط الأساسية لضمان الامتثال لمعايير الأمن السيبراني المتفق عليها في المجال	حمِّل أحد الميزات التالية: لقطة شاشة للوحة تحكم الامتثال لـ CIS تقرير التقييم الذاتي تقرير تدقيق مستقل	رابط
اللجنة الكهروتقنية الدولية 62443-4-2	مجموعة من معايير الأمان للتطوير الآمن للأنظمة الصناعية وأنظمة التحكم (IACS)	شهادة ISASecure	رابط
تذكرة COبيت لعام 2019	أهداف التحكّم في المعلومات والتكنولوجيا ذات الصلة (CObit) هي إطار عمل لإدارة معلومات المؤسسة وتقنياتها وإدارتها، والهدف منها بأكمله.	تقرير التقييم الذاتي الصادر عن CObit 2019 استنادًا إلى CMMI	-