अगर आप जांच करने वाले को मान्य सर्टिफ़िकेशन या स्वतंत्र रूप से ऑडिट किए गए फ़्रेमवर्क का पालन करने वाली कलाकृतियां उपलब्ध करा सकते हैं, तो ग़ैर-ज़रूरी जांच को खत्म कर सकते हैं.
पुष्टि करने के लिए, टियर 2 CASA विशेषज्ञ के सर्टिफ़िकेट के तौर पर अपना सर्टिफ़िकेशन अपलोड करें और पुष्टि करें. स्वीकार किए गए सर्टिफ़िकेशन और फ़्रेमवर्क की सूची यहां दी गई है:
| स्वीकार किए गए फ़्रेमवर्क |
ब्यौरा |
क्या आपको इसका इस्तेमाल करना है, CASA रिकॉर्ड करना है? |
अपलोड करने का उदाहरण |
|---|---|---|---|
|
एसओसी 2 |
एसओसी 2 रिपोर्ट, किसी संगठन के इन्फ़ॉर्मेशन सिस्टम का आकलन करती है. यह आकलन सुरक्षा, उपलब्धता, प्रोसेसिंग इंटेग्रिटी, गोपनीयता, और निजता के आधार पर किया जाता है. |
इनमें से कोई एक अपलोड करें:
|
|
|
NIST 800-53 आय NIST 800-53 आय 5 |
सुरक्षा मानकों का एक सेट, जो राष्ट्रीय सुरक्षा से जुड़े ईमेल पतों को छोड़कर, अमेरिका के सभी फ़ेडरल सूचना सिस्टम के लिए सुरक्षा और निजता सेटिंग का कैटलॉग उपलब्ध कराता है. |
इनमें से कोई एक अपलोड करें:
|
|
|
ISO 27002 v2022 |
प्रोसेसर और कंट्रोलर, दोनों के लिए सार्वजनिक क्लाउड पीआईएम और व्यक्तिगत पहचान से जुड़ी जानकारी को मैनेज करने की ज़रूरी शर्तों के बारे में बताने वाली ज़रूरी शर्तें और दिशा-निर्देश. |
स्वतंत्र आकलन रिपोर्ट |
|
|
NIST 800-171A |
NIST 800-171A फ़्रेमवर्क को तीसरे पक्ष के सरकारी ठेकेदारों और सबकॉन्ट्रैक्टर के नेटवर्क पर सीयूआई को सुरक्षित करने के लिए डिज़ाइन किया गया है. |
इनमें से कोई एक अपलोड करें:
|
|
|
NIST 800-172 |
NIST 800-172, NIST स्पेशल पब्लिकेशन 800-171 के साथ जुड़ा है. |
इनमें से कोई एक अपलोड करें:
|
- |
|
ISO 27701 v2019 |
एक ग्लोबल निजता मानक, जो व्यक्तिगत पहचान से जुड़ी जानकारी (पीआईआई) को इकट्ठा करने और प्रोसेस करने से जुड़े नियम तय करता है. यह मापदंड इसलिए बनाया गया था, ताकि संगठनों को अंतरराष्ट्रीय निजता के फ़्रेमवर्क और कानूनों का पालन करने में मदद मिल सके. |
इनमें से कोई एक अपलोड करें:
|
|
|
FedZIP |
फ़ेडरल रिस्क ऐंड ऑथराइज़ेशन मैनेजमेंट प्रोग्राम (FedZIP), अमेरिका की सरकार के लिए एक प्रोग्राम है. यह प्रोग्राम, क्लाउड प्रॉडक्ट और सेवाओं की सुरक्षा का आकलन करने, उन्हें अनुमति देने, और लगातार मॉनिटर करने की सुविधा देता है. |
इनमें से कोई एक अपलोड करें:
|
|
|
सीआईएस सीएससी v8 |
यह सबसे बेहतर तरीके से काम करने वाले सायबर सुरक्षा मानकों का एक सेट है, जो यह पक्का करने के लिए ज़रूरी कॉन्फ़िगरेशन देता है कि उद्योग में इस्तेमाल किए जा सकने वाले सायबर सुरक्षा मानकों का पालन किया जा रहा है. |
इनमें से कोई एक अपलोड करें:
|
|
|
आईईसी 62443-4-2 |
इंडस्ट्रियल ऑटोमेशन ऐंड कंट्रोल सिस्टम (आईसीएस) के सुरक्षित तरीके से डेवलपमेंट के लिए, सुरक्षा मानकों का एक सेट. |
ISASecure सर्टिफ़िकेशन |
|
|
कॉबिट 2019 |
इंफ़ॉर्मेशन और उससे जुड़ी टेक्नोलॉजी (सीओबीटी) का मकसद, एंटरप्राइज़ की जानकारी और टेक्नोलॉजी को मैनेज करने और उसे मैनेज करने का फ़्रेमवर्क है. इसका मकसद पूरे एंटरप्राइज़ को ध्यान में रखकर बनाया गया है. |
CMMI के आधार पर, COTIN 2019 की खुद की आकलन रिपोर्ट |
- |
