اگر بتوانید گواهینامه های معتبر یا مصنوعات مطابق با چارچوب حسابرسی شده مستقل را به ارزیاب ارائه دهید، می توانید آزمایش های اضافی را حذف کنید.
فقط گواهینامه خود را به عنوان مدرک برای متخصص سطح 2 CASA آپلود کنید تا روند اعتبار سنجی شما را تأیید و تسریع کند. در اینجا لیستی از گواهینامه ها و چارچوب های پذیرفته شده است:
چارچوب های پذیرفته شده | شرح | می خواهید از آن استفاده کنید تسریع CASA؟ | آپلود نمونه |
---|---|---|---|
SOC 2 | هدف گزارش SOC 2 ارزیابی سیستم های اطلاعاتی سازمان مربوط به امنیت، در دسترس بودن، یکپارچگی پردازش، محرمانه بودن و حریم خصوصی است. | یکی از موارد زیر را آپلود کنید:
| |
NIST 800-53 rev4 NIST 800-53 rev5 | مجموعهای از استانداردهای امنیتی که فهرستی از کنترلهای امنیتی و حریم خصوصی را برای همه سیستمهای اطلاعاتی فدرال ایالات متحده به جز سیستمهای مرتبط با امنیت ملی فراهم میکند. | یکی از موارد زیر را آپلود کنید:
| |
ISO 27002 v2022 | الزامات و دستورالعملهایی که نیازمندیهای مدیریت PIMS و PII ابر عمومی را برای پردازندهها و کنترلکنندهها بررسی میکنند. | گزارش ارزیابی مستقل | |
NIST 800-171A | NIST 800-171A چارچوبی است که برای محافظت از CUI در شبکه های پیمانکاران دولتی و پیمانکاران فرعی شخص ثالث طراحی شده است. | یکی از موارد زیر را آپلود کنید:
| |
NIST 800-172 | NIST 800-172 مکمل انتشارات ویژه NIST 800-171 است. | یکی از موارد زیر را آپلود کنید:
| - |
ISO 27701 v2019 | یک استاندارد جهانی حریم خصوصی که بر جمع آوری و پردازش اطلاعات شخصی قابل شناسایی (PII) تمرکز دارد. این استاندارد برای کمک به سازمانها برای رعایت چارچوبها و قوانین حریم خصوصی بینالمللی ایجاد شده است. | یکی از موارد زیر را آپلود کنید:
| |
FedRAMP | برنامه مدیریت ریسک و مجوز فدرال (FedRAMP) یک برنامه دولتی ایالات متحده است که یک رویکرد استاندارد برای ارزیابی امنیتی، مجوز، و نظارت مستمر برای محصولات و خدمات ابری ارائه میکند. | یکی از موارد زیر را آپلود کنید:
| |
CIS CSC v8 | مجموعه ای از بهترین استانداردهای امنیت سایبری که پیکربندی های پایه را برای اطمینان از انطباق با استانداردهای امنیت سایبری مورد توافق صنعت ارائه می کند. | یکی از موارد زیر را آپلود کنید:
| |
IEC 62443-4-2 | مجموعه ای از استانداردهای امنیتی برای توسعه ایمن سیستم های اتوماسیون و کنترل صنعتی (IACS). | گواهینامه ISASecure | |
COBIT 2019 | اهداف کنترل برای اطلاعات و فناوری های مرتبط (COBIT) چارچوبی برای حاکمیت و مدیریت اطلاعات و فناوری سازمانی است که کل سازمان را هدف قرار می دهد. | گزارش خود ارزیابی COBIT 2019 بر اساس CMMI | - |