Halaman ini diterjemahkan oleh Cloud Translation API.

Tingkat 2 - Framework Keamanan yang Diterima

Anda dapat menghilangkan pengujian yang berlebihan jika Anda dapat memberikan sertifikat yang valid atau artefak kepatuhan framework yang diaudit secara independen kepada penilai.

Cukup upload sertifikasi Anda sebagai bukti bagi spesialis CASA Tingkat 2 untuk memvalidasi dan mempercepat proses validasi. Berikut adalah daftar sertifikasi dan framework yang diterima:

Framework yang Diterima	Deskripsi	Ingin menggunakannya untuk mempercepat CASA?	Contoh Upload
SOC 2	Tujuan laporan SOC 2 adalah untuk mengevaluasi sistem informasi organisasi yang relevan dengan keamanan, ketersediaan, integritas pemrosesan, kerahasiaan, dan privasi.	Upload salah satu konten berikut: Laporan audit independen Surat pengesahan dari penilai independen	Link
NIST 800-53 Rev4 NIST 800-53 Rev5	Serangkaian standar keamanan yang menyediakan katalog keamanan dan kontrol privasi untuk semua sistem informasi federal AS kecuali yang terkait dengan keamanan nasional.	Upload salah satu konten berikut: Laporan audit independen Surat pengesahan dari penilai independen	Tautkan
ISO 27.002 v2022	Persyaratan dan pedoman yang menangani persyaratan pengelolaan PIMS dan PII cloud publik untuk prosesor dan pengontrol.	Laporan penilaian independen	Link
NIST 800-171A	NIST 800-171A adalah framework yang dirancang untuk mengamankan CUI pada jaringan kontraktor dan subkontraktor pemerintah pihak ketiga.	Upload salah satu konten berikut: Laporan audit independen Surat pengesahan dari penilai independen	Link
NIST 800-172	NIST 800-172 adalah pelengkap untuk Publikasi Khusus NIST 800-171.	Upload salah satu konten berikut: Laporan audit independen Surat pengesahan dari penilai independen	-
ISO 27701 v2019	Standar privasi global yang berfokus pada pengumpulan dan pemrosesan informasi identitas pribadi (PII). Standar ini dikembangkan untuk membantu organisasi mematuhi hukum dan framework privasi internasional.	Upload salah satu konten berikut: Laporan audit independen Surat pengesahan dari penilai independen	Link
FedRAMP (semua tingkatan)	Federal Risk and Authorization Management Program (FedRAMP) adalah program berskala pemerintah AS yang menyediakan pendekatan standar untuk penilaian keamanan, otorisasi, dan pemantauan berkelanjutan untuk produk dan layanan cloud.	Upload salah satu konten berikut: Surat pengesahan dari FedRAMP 3PAO yang terakreditasi Screenshot produk Anda di FedRAMP Marketplace	Link
CIS CSC v8	Kumpulan standar keamanan cyber praktik terbaik yang menyediakan konfigurasi dasar pengukuran untuk memastikan kepatuhan terhadap standar pengamanan cyber yang disetujui industri.	Upload salah satu konten berikut: Screenshot dasbor kepatuhan kontrol CIS Laporan penilaian mandiri Laporan audit independen	Link
IEC 62443-4-2	Serangkaian standar keamanan untuk pengembangan Secure Automation and Control Systems (IACS) yang aman.	Sertifikasi ISASecure	Link
COBIT 2019	Tujuan Kontrol untuk Informasi dan Teknologi Terkait (COBIT) adalah framework untuk tata kelola dan pengelolaan informasi serta teknologi perusahaan, yang ditujukan untuk seluruh perusahaan.	Laporan penilaian mandiri COBIT 2019 berdasarkan CMMI	-