ניתן לבטל את הבדיקה המיותרת אם יש לך אפשרות לספק למבדק הסמכות תקפות או אובייקטים של תאימות למסגרות שעברו בדיקה עצמאית.
צריך רק להעלות את ההסמכה שלך כהוכחה לכך שמומחה CASA ברמה 2 יתעד את תהליך האימות. לפניכם רשימה של מסגרות והסמכות מקובלות:
| מסגרות קבילות |
תיאור |
רוצה להשתמש בו כדי להאיץ את CASA? |
העלאה לדוגמה |
|---|---|---|---|
|
רווח 2 |
מטרת הדוח SOC 2 היא להעריך את מערכות המידע של הארגון שרלוונטיות לאבטחה, לזמינות, לאמינות העיבוד, לסודיות ולפרטיות. |
יש להעלות אחת מהאפשרויות הבאות:
|
|
|
NIST 800-53 rev4 NIST 800-53 rev5 |
קבוצת תקני אבטחה שמספקים קטלוג של אמצעי בקרה על אבטחה ופרטיות עבור כל מערכות המידע הפדרליות בארה"ב, מלבד מערכות הקשורות לביטחון לאומי. |
יש להעלות אחת מהאפשרויות הבאות:
|
|
|
ISO 27002, גרסה 2022 |
דרישות והנחיות שמתייחסות ל-PIMS ציבורי ולדרישות לניהול פרטים אישיים מזהים (PII) במעבדים ובנאים. |
דוח הערכה עצמאי |
|
|
NIST 800-171A |
NIST 800-171A היא מסגרת שנועדה להגן על CUI ברשתות של קבלני ממשל וצדדים שלישיים המקבלים שירותי משנה. |
יש להעלות אחת מהאפשרויות הבאות:
|
|
|
NIST 800-172 |
NIST 800-172 הוא תוספת לאתר החדשות NIST 800-171. |
יש להעלות אחת מהאפשרויות הבאות:
|
- |
|
ISO 27701 גרסה 2019 |
תקן פרטיות גלובלי שמתמקד באיסוף ובעיבוד של פרטים אישיים מזהים (PII). הגדרנו את התקן הזה כדי לעזור לארגונים לפעול בהתאם למסגרות ולחוקי פרטיות בינלאומיים. |
יש להעלות אחת מהאפשרויות הבאות:
|
|
|
FedRAMP |
התוכנית הפדרלית לניהול סיכונים והרשאות (FedRAMP) היא תוכנית מקיפה בארה"ב שמעניקה גישה סטנדרטית להערכת אבטחה, להרשאה ולמעקב רציף אחר מוצרים ושירותים בענן. |
יש להעלות אחת מהאפשרויות הבאות:
|
|
|
CIS CSC v8 |
קבוצה של תקנים מומלצים של אבטחת סייבר שמספקות את ההגדרות הבסיסיות כדי להבטיח תאימות לתקנים המקובלים בתחום. |
יש להעלות אחת מהאפשרויות הבאות:
|
|
|
IEC 62443-4-2 |
קבוצה של תקני אבטחה לפיתוח מאובטח של מערכות אוטומציה ומערכות בקרה (IACS). |
אישור ISASecure |
|
|
נגיף הקורונה (COVID-2019) 2019 |
המטרה של בקרת המידע והטכנולוגיה הקשורה (COBIT) היא מסגרת לניהול ולניהול של מידע וטכנולוגיה ברמת הארגון, שמיועדים לכל הארגון. |
דוח ההערכה העצמית של COBIT לשנת 2019 מבוסס על CMMI |
- |
