Livello 2 - Framework di sicurezza accettati

Puoi eliminare i test ridondanti se puoi fornire al certificato certificazioni valide o artefatti di conformità del framework controllati in modo indipendente. 

Carica la certificazione come prova per l'esperto CASA di livello 2 per convalidare e accelerare il tuo processo di convalida. Ecco l'elenco delle certificazioni e dei framework accettati:  

Framework accettati
 Descrizione
 Vuoi utilizzarla per
accelerare la CASA?
 Caricamento di esempio

SOC 2

Lo scopo del rapporto SOC 2 è valutare i sistemi informativi di un'organizzazione relativi a sicurezza, disponibilità, integrità del trattamento, riservatezza e privacy.

Carica uno dei seguenti elementi:

  • Report di controllo indipendente

  • Lettera di attestazione da parte di un revisore indipendente

Link

NIST 800-53 rev4

NIST 800-53 rev5

Insieme di standard di sicurezza che forniscono un catalogo di controlli per la sicurezza e la privacy per tutti i sistemi informatici federali degli Stati Uniti, ad eccezione di quelli relativi alla sicurezza nazionale.

Carica uno dei seguenti elementi:

  • Report di controllo indipendente

  • Lettera di attestazione da parte di un revisore indipendente

Collega

ISO 27002 V2022

Requisiti e linee guida che riguardano i requisiti di gestione delle PII e delle PII del cloud pubblico sia per i processori che per i controller.

Report di valutazione indipendente

Link

NIST 800-171A

NIST 800-171A è un framework progettato per salvaguardare CUI sulle reti di appaltatori e subappaltatori di terze parti.

Carica uno dei seguenti elementi:

  • Report di controllo indipendente

  • Lettera di attestazione da parte di un revisore indipendente

Link

NIST 800-172

NIST 800-172 è un supplemento della pubblicazione speciale NIST 800-171.

Carica uno dei seguenti elementi:

  • Report di controllo indipendente

  • Lettera di attestazione da parte di un revisore indipendente

-

ISO 27701 V2019

Uno standard globale sulla privacy incentrato sulla raccolta e sul trattamento delle informazioni che consentono l'identificazione personale (PII). Questo standard è stato sviluppato per aiutare le organizzazioni a rispettare i quadri normativi e le leggi internazionali sulla privacy.

Carica uno dei seguenti elementi:

  • Report di controllo indipendente

  • Lettera di attestazione da parte di un revisore indipendente

Link

FedRAMP
(tutti i livelli)

Il Federal Risk and Authorization Management Program (FedRAMP) è un programma a livello governativo degli Stati Uniti che fornisce un approccio standardizzato alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo per i prodotti e i servizi cloud.

Carica uno dei seguenti elementi:

  • Lettera di attestazione di un FedRAMP 3PAO accreditato

  • Uno screenshot del tuo prodotto su FedRAMP Marketplace

Link

CSI CSC v8

Un insieme di standard di best practice per la cybersicurezza che fornisce le configurazioni di base per garantire la conformità agli standard di cybersicurezza concordati nel settore.

Carica uno dei seguenti elementi:

  • Screenshot della dashboard della conformità dei controlli CIS

  • Report di autovalutazione

  • Report di controllo indipendente

Link

IEC 62443-4-2

Un insieme di standard di sicurezza per lo sviluppo sicuro dei sistemi di automazione e controllo industriale (IACS). 

Certificazione ISASecure

Link

COBIT 2019

Objectives di controllo per l'informazione e la tecnologia correlata (COBIT) è un framework per la governance e la gestione delle informazioni e della tecnologia aziendali, rivolte all'intera impresa.

Report di autovalutazione COBIT 2019 basato su CMMI

-