سطح 2 - چارچوب های امنیتی پذیرفته شده

اگر بتوانید گواهینامه های معتبر یا مصنوعات مطابق با چارچوب حسابرسی شده مستقل را به ارزیاب ارائه دهید، می توانید آزمایش های اضافی را حذف کنید.

فقط گواهینامه خود را به عنوان مدرک برای متخصص سطح 2 CASA آپلود کنید تا روند اعتبار سنجی شما را تأیید و تسریع کند. در اینجا لیستی از گواهینامه ها و چارچوب های پذیرفته شده است:

چارچوب های پذیرفته شده
 شرح
 می خواهید از آن استفاده کنید
تسریع CASA؟
 آپلود نمونه

SOC 2

هدف گزارش SOC 2 ارزیابی سیستم های اطلاعاتی سازمان مربوط به امنیت، در دسترس بودن، یکپارچگی پردازش، محرمانه بودن و حریم خصوصی است.

یکی از موارد زیر را آپلود کنید:

  • گزارش حسابرسی مستقل

  • گواهی نامه از یک ارزیاب مستقل

ارتباط دادن

NIST 800-53 rev4

NIST 800-53 rev5

مجموعه‌ای از استانداردهای امنیتی که فهرستی از کنترل‌های امنیتی و حریم خصوصی را برای همه سیستم‌های اطلاعاتی فدرال ایالات متحده به جز سیستم‌های مرتبط با امنیت ملی فراهم می‌کند.

یکی از موارد زیر را آپلود کنید:

  • گزارش حسابرسی مستقل

  • گواهی نامه از یک ارزیاب مستقل

ارتباط دادن

ISO 27002 v2022

الزامات و دستورالعمل‌هایی که نیازمندی‌های مدیریت PIMS و PII ابر عمومی را برای پردازنده‌ها و کنترل‌کننده‌ها بررسی می‌کنند.

گزارش ارزیابی مستقل

ارتباط دادن

NIST 800-171A

NIST 800-171A چارچوبی است که برای محافظت از CUI در شبکه های پیمانکاران دولتی و پیمانکاران فرعی شخص ثالث طراحی شده است.

یکی از موارد زیر را آپلود کنید:

  • گزارش حسابرسی مستقل

  • گواهی نامه از یک ارزیاب مستقل

ارتباط دادن

NIST 800-172

NIST 800-172 مکمل انتشارات ویژه NIST 800-171 است.

یکی از موارد زیر را آپلود کنید:

  • گزارش حسابرسی مستقل

  • گواهی نامه از یک ارزیاب مستقل

-

ISO 27701 v2019

یک استاندارد جهانی حریم خصوصی که بر جمع آوری و پردازش اطلاعات شخصی قابل شناسایی (PII) تمرکز دارد. این استاندارد برای کمک به سازمان‌ها برای رعایت چارچوب‌ها و قوانین حریم خصوصی بین‌المللی ایجاد شده است.

یکی از موارد زیر را آپلود کنید:

  • گزارش حسابرسی مستقل

  • گواهی نامه از یک ارزیاب مستقل

ارتباط دادن

FedRAMP
(همه مراحل)

برنامه مدیریت ریسک و مجوز فدرال (FedRAMP) یک برنامه دولتی ایالات متحده است که یک رویکرد استاندارد برای ارزیابی امنیتی، مجوز، و نظارت مستمر برای محصولات و خدمات ابری ارائه می‌کند.

یکی از موارد زیر را آپلود کنید:

  • گواهی نامه از FedRAMP 3PAO معتبر

  • تصویری از محصول شما در بازار فدرامپ

ارتباط دادن

CIS CSC v8

مجموعه ای از بهترین استانداردهای امنیت سایبری که پیکربندی های پایه را برای اطمینان از انطباق با استانداردهای امنیت سایبری مورد توافق صنعت ارائه می کند.

یکی از موارد زیر را آپلود کنید:

  • تصویر صفحه داشبورد انطباق با کنترل های CIS

  • گزارش خود ارزیابی

  • گزارش حسابرسی مستقل

ارتباط دادن

IEC 62443-4-2

مجموعه ای از استانداردهای امنیتی برای توسعه ایمن سیستم های اتوماسیون و کنترل صنعتی (IACS).

گواهینامه ISASecure

ارتباط دادن

COBIT 2019

اهداف کنترل برای اطلاعات و فناوری های مرتبط (COBIT) چارچوبی برای حاکمیت و مدیریت اطلاعات و فناوری سازمانی است که کل سازمان را هدف قرار می دهد.

گزارش خود ارزیابی COBIT 2019 بر اساس CMMI

-