Sie können redundante Tests vermeiden, wenn Sie dem Evaluator gültige Zertifizierungen oder unabhängig geprüfte Framework-Artefakte zur Verfügung stellen können.
Laden Sie einfach Ihre Zertifizierung als Nachweis für den CAS-Experten von Tier 2 hoch, um den Validierungsprozess zu validieren und zu beschleunigen. Hier findest du eine Liste der akzeptierten Zertifizierungen und Rahmenwerke:
| Akzeptierte Frameworks |
Textzeile |
Möchten Sie mit diesem Tool CASA beschleunigen? |
Beispiel-Upload |
|---|---|---|---|
|
SOC 2 |
Der Zweck des SOC 2-Berichts besteht darin, die Informationssysteme einer Organisation hinsichtlich Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz zu bewerten. |
Laden Sie eines der folgenden Elemente hoch:
|
|
|
NIST 800-53 Rev4 NIST 800-53 Rev5 |
Eine Reihe von Sicherheitsstandards, die einen Katalog mit Sicherheits- und Datenschutzeinstellungen für alle US-Bundesinformationssysteme bieten, mit Ausnahme derer, die sich auf die nationale Sicherheit beziehen. |
Laden Sie eines der folgenden Elemente hoch:
|
|
|
ISO 27002 v2022 |
Anforderungen und Richtlinien, die sowohl die PIMS- als auch die personenidentifizierbaren Informationen der öffentlichen Cloud sowohl für Prozessoren als auch für Controller erfüllen. |
Bericht zur unabhängigen Prüfung |
|
|
NIST 800-171A |
NIST 800-171A ist ein Framework, mit dem die CUI in den Netzwerken von Drittunternehmen und Unterauftragnehmern geschützt wird. |
Laden Sie eines der folgenden Elemente hoch:
|
|
|
NIST 800-172 |
NIST 800-172 ergänzt die NIST Sonderveröffentlichung 800-171. |
Laden Sie eines der folgenden Elemente hoch:
|
- |
|
ISO 27701 v2019 |
Ein globaler Datenschutzstandard, der sich mit der Erhebung und Verarbeitung personenidentifizierbarer Informationen befasst Dieser Standard soll Organisationen dabei unterstützen, internationale Rahmenwerke und Gesetze zum Datenschutz einzuhalten. |
Laden Sie eines der folgenden Elemente hoch:
|
|
|
FedRAMP |
Das Federal Risk and Authorization Management Program (FedRAMP) ist ein US-amerikanisches Programm, das einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und kontinuierliche Kontrolle von Cloud-Produkten und -Diensten bietet. |
Laden Sie eines der folgenden Elemente hoch:
|
|
|
CIS CSC v8 |
Eine Reihe von Best Practices für Internetsicherheit, die die grundlegenden Konfigurationen bieten, um die Einhaltung branchenüblicher Internetsicherheitsstandards sicherzustellen. |
Laden Sie eines der folgenden Elemente hoch:
|
|
|
IEC 62443-4-2 |
Eine Reihe von Sicherheitsstandards für die sichere Entwicklung von Industrial Automation and Control Systems (IACS) |
ISASecure-Zertifizierung |
|
|
COBIT 2019 |
Kontrollziele für die Informations- und ähnliche Technologie (COV) ist ein Framework für die Governance und Verwaltung von Unternehmensinformationen und -technologien, das sich an das gesamte Unternehmen richtet. |
Bericht zur Selbsteinschätzung von COBIT 2019 auf der Grundlage von CMMI |
- |
