এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

টায়ার 2 - গৃহীত নিরাপত্তা ফ্রেমওয়ার্ক

আপনি যদি মূল্যায়নকারীকে বৈধ সার্টিফিকেশন বা স্বাধীনভাবে নিরীক্ষিত ফ্রেমওয়ার্ক কমপ্লায়েন্স আর্টিফ্যাক্ট প্রদান করতে পারেন তাহলে আপনি অপ্রয়োজনীয় পরীক্ষা বাদ দিতে পারেন।

টিয়ার 2 CASA বিশেষজ্ঞের জন্য প্রমাণ হিসাবে আপনার শংসাপত্র আপলোড করুন এবং আপনার বৈধতা প্রক্রিয়াটিকে ত্বরান্বিত করুন। এখানে স্বীকৃত সার্টিফিকেশন এবং ফ্রেমওয়ার্কের তালিকা রয়েছে:

গৃহীত ফ্রেমওয়ার্ক	বর্ণনা	এটি ব্যবহার করতে চান CASA ত্বরান্বিত?	উদাহরণ আপলোড
SOC 2	SOC 2 রিপোর্টের উদ্দেশ্য হল নিরাপত্তা, প্রাপ্যতা, প্রক্রিয়াকরণের অখণ্ডতা, গোপনীয়তা এবং গোপনীয়তার সাথে প্রাসঙ্গিক একটি সংস্থার তথ্য ব্যবস্থা মূল্যায়ন করা।	নিম্নলিখিতগুলির মধ্যে একটি আপলোড করুন: স্বাধীন অডিট রিপোর্ট একজন স্বাধীন মূল্যায়নকারীর কাছ থেকে প্রত্যয়নের চিঠি	লিঙ্ক
NIST 800-53 rev4 NIST 800-53 rev5	নিরাপত্তা মানগুলির একটি সেট যা জাতীয় নিরাপত্তার সাথে সম্পর্কিত ব্যতীত সমস্ত মার্কিন যুক্তরাষ্ট্রীয় তথ্য ব্যবস্থার জন্য নিরাপত্তা এবং গোপনীয়তা নিয়ন্ত্রণের একটি ক্যাটালগ প্রদান করে।	নিম্নলিখিতগুলির মধ্যে একটি আপলোড করুন: স্বাধীন অডিট রিপোর্ট একজন স্বাধীন মূল্যায়নকারীর কাছ থেকে প্রত্যয়নের চিঠি	লিঙ্ক
ISO 27002 v2022	প্রয়োজনীয়তা এবং নির্দেশিকা যা প্রসেসর এবং কন্ট্রোলার উভয়ের জন্য সর্বজনীন ক্লাউড PIMS এবং PII পরিচালনার প্রয়োজনীয়তাগুলিকে সম্বোধন করে৷	স্বাধীন মূল্যায়ন প্রতিবেদন	লিঙ্ক
NIST 800-171A	NIST 800-171A হল তৃতীয় পক্ষের সরকারি ঠিকাদার এবং উপ-কন্ট্রাক্টরদের নেটওয়ার্কে CUI সুরক্ষিত করার জন্য ডিজাইন করা কাঠামো।	নিম্নলিখিতগুলির মধ্যে একটি আপলোড করুন: স্বাধীন অডিট রিপোর্ট একজন স্বাধীন মূল্যায়নকারীর কাছ থেকে প্রত্যয়নের চিঠি	লিঙ্ক
NIST 800-172	NIST 800-172 হল NIST বিশেষ প্রকাশনা 800-171-এর সম্পূরক৷	নিম্নলিখিতগুলির মধ্যে একটি আপলোড করুন: স্বাধীন অডিট রিপোর্ট একজন স্বাধীন মূল্যায়নকারীর কাছ থেকে প্রত্যয়নের চিঠি	-
ISO 27701 v2019	একটি বিশ্বব্যাপী গোপনীয়তা মান যা ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) সংগ্রহ এবং প্রক্রিয়াকরণের উপর ফোকাস করে। সংস্থাগুলিকে আন্তর্জাতিক গোপনীয়তা কাঠামো এবং আইন মেনে চলতে সহায়তা করার জন্য এই মানটি তৈরি করা হয়েছিল।	নিম্নলিখিতগুলির মধ্যে একটি আপলোড করুন: স্বাধীন অডিট রিপোর্ট একজন স্বাধীন মূল্যায়নকারীর কাছ থেকে প্রত্যয়নের চিঠি	লিঙ্ক
FedRAMP (সব ধাপ)	ফেডারেল রিস্ক অ্যান্ড অথরাইজেশন ম্যানেজমেন্ট প্রোগ্রাম (FedRAMP) হল একটি মার্কিন সরকার-ব্যাপী প্রোগ্রাম যা ক্লাউড পণ্য এবং পরিষেবাগুলির জন্য নিরাপত্তা মূল্যায়ন, অনুমোদন এবং ক্রমাগত পর্যবেক্ষণের জন্য একটি মানসম্মত পদ্ধতি প্রদান করে।	নিম্নলিখিতগুলির মধ্যে একটি আপলোড করুন: একটি স্বীকৃত FedRAMP 3PAO থেকে প্রত্যয়নের চিঠি FedRAMP মার্কেটপ্লেসে আপনার পণ্যের একটি স্ক্রিনশট	লিঙ্ক
CIS CSC v8	সর্বোত্তম অনুশীলন সাইবার নিরাপত্তা মানগুলির একটি সেট যা শিল্প-সম্মত সাইবার নিরাপত্তা মানগুলির সাথে সম্মতি নিশ্চিত করতে বেসলাইন কনফিগারেশন প্রদান করে।	নিম্নলিখিতগুলির মধ্যে একটি আপলোড করুন: CIS নিয়ন্ত্রণ কমপ্লায়েন্স ড্যাশবোর্ডের স্ক্রিনশট স্ব-মূল্যায়ন রিপোর্ট স্বাধীন অডিট রিপোর্ট	লিঙ্ক
আইইসি 62443-4-2	ইন্ডাস্ট্রিয়াল অটোমেশন এবং কন্ট্রোল সিস্টেম (IACS) এর নিরাপদ বিকাশের জন্য নিরাপত্তা মানগুলির একটি সেট।	আইএসএসকিউর সার্টিফিকেশন	লিঙ্ক
COBIT 2019	তথ্য ও সম্পর্কিত প্রযুক্তির জন্য নিয়ন্ত্রণ উদ্দেশ্য (COBIT) হল এন্টারপ্রাইজ তথ্য ও প্রযুক্তির শাসন ও পরিচালনার জন্য একটি কাঠামো, যার লক্ষ্য সমগ্র এন্টারপ্রাইজ।	CMMI এর উপর ভিত্তি করে COBIT 2019 স্ব-মূল্যায়ন প্রতিবেদন	-