Vous pouvez éliminer les tests redondants si vous pouvez fournir à l'évaluateur des certifications valides ou des artefacts de conformité du framework audités de manière indépendante.
Importez simplement votre certification comme preuve pour le spécialiste CASA de niveau 2 afin de valider et d'accélérer votre processus de validation. Voici la liste des certifications et frameworks acceptés:
| Frameworks acceptés |
Description |
Vous voulez l'utiliser pour accélérer le CASA ? |
Exemple d'importation |
|---|---|---|---|
|
SOC 2 |
L'objectif du rapport SOC 2 est d'évaluer les systèmes d'information d'une organisation concernant la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la confidentialité. |
Importez l'un des éléments suivants:
|
|
|
NIST 800-53 (version 4) NIST 800-53, révision 5 |
Ensemble de normes de sécurité qui fournit un catalogue des paramètres de sécurité et de confidentialité pour tous les systèmes d'information du gouvernement des États-Unis, à l'exception de ceux liés à la sécurité nationale. |
Importez l'un des éléments suivants:
|
|
|
ISO 27002 v2022 |
Exigences et consignes qui répondent aux exigences PIMS et de gestion des informations personnelles du cloud public pour les sous-traitants et les contrôleurs. |
Rapport d'évaluation indépendant |
|
|
NIST 800-171A |
Le framework NIST 800-171A est conçu pour protéger l'interface CUI sur les réseaux des sous-traitants et sous-traitants publics tiers. |
Importez l'un des éléments suivants:
|
|
|
NIST 800-172 |
Le NIST 800-172 est un complément de la publication spéciale NIST 800-171. |
Importez l'un des éléments suivants:
|
- |
|
ISO 27701 v2019 |
Norme de confidentialité mondiale axée sur la collecte et le traitement des informations personnelles. Cette norme a été développée pour aider les organisations à respecter les lois et les cadres internationaux en matière de confidentialité. |
Importez l'un des éléments suivants:
|
|
|
FedRAMP |
FedRAMP (Federal Risk and Authorization Management Program) est un programme gouvernemental des États-Unis qui fournit une approche standardisée du contrôle de la sécurité, des autorisations et de la surveillance continue pour les produits et services cloud. |
Importez l'un des éléments suivants:
|
|
|
CSI CSC version 8 |
Un ensemble de bonnes pratiques en matière de cybersécurité qui fournit les configurations de référence pour garantir la conformité avec les normes de cybersécurité acceptées par l'industrie. |
Importez l'un des éléments suivants:
|
|
|
CEI 62443-4-2 |
Ensemble de normes de sécurité pour le développement sécurisé des systèmes de contrôle et d'automatisation industriels (IACS). |
Certification ISASecure |
|
|
COBIT 2019 |
Les objectifs de contrôle pour les informations et les technologies associées (COBIT) sont un cadre pour la gouvernance et la gestion des informations et des technologies d'entreprise, destiné à l'ensemble de l'entreprise. |
Rapport d'auto-évaluation COBIT 2019 basé sur CMMI |
- |
