評価機関に有効な認証または独立の監査を受けたフレームワーク コンプライアンスのアーティファクトを提供すれば、冗長なテストを排除できます。
その場合は、Tier 2 CASA スペシャリストが保有する認証を証明としてアップロードすれば、検証プロセスを迅速化できます。以下に、承認される認定資格とフレームワークの一覧を示します。
| 認められたフレームワーク |
説明文 |
これを使用して CASA を加速 しますか? |
アップロードの例 |
|---|---|---|---|
|
SOC 2 |
SOC 2 報告書は、セキュリティ、可用性、処理の整合性、機密性保持、プライバシーに関して組織の情報システムを評価することを目的としています。 |
次のいずれかをアップロードします。
|
|
|
NIST 800-53 収益 4 NIST 800-53 収益 |
国家安全保障に関連するものを除き、すべての米国連邦情報システムに対するセキュリティとプライバシー管理のカタログを提供する一連のセキュリティ標準です。 |
次のいずれかをアップロードします。
|
|
|
ISO 27002 v2022 は、 |
プロセッサとコントローラの両方のパブリック クラウド PIMS と PII の管理要件に対応する要件とガイドライン。 |
独立評価レポート |
|
|
NIST 800-171A |
NIST 800-171A は、サードパーティの政府請負業者や下請業者のネットワーク上の CUI を保護するために設計されたフレームワークです。 |
次のいずれかをアップロードします。
|
|
|
NIST 800-172 |
NIST 800-172 は、NIST Special Publication 800-171 を補完するものです。 |
次のいずれかをアップロードします。
|
- |
|
ISO 27701 v2019、 |
個人を特定できる情報(PII)の収集と処理に重点を置いた世界的なプライバシー基準です。この標準は、組織が国際的なプライバシーの枠組みや法律を遵守できるように開発されました。 |
次のいずれかをアップロードします。
|
|
|
FedRAMP |
米国連邦政府によるリスクおよび認証管理プログラム(FedRAMP)は、クラウド プロダクトとサービスのセキュリティ評価、認可、継続的モニタリングのための標準的なアプローチを提供する、米国政府全体のプログラムです。 |
次のいずれかをアップロードします。
|
|
|
CIS CSC v8 |
業界で合意されているサイバーセキュリティ基準へのコンプライアンスを保証するためのベースライン構成を提供する、ベスト プラクティスによる一連のサイバーセキュリティ基準。 |
次のいずれかをアップロードします。
|
|
|
IEC 62443-4-2 |
工業用オートメーションおよび制御システム(IACS)を安全に開発するための一連のセキュリティ標準。 |
ISASecure 認定 |
|
|
COBIT(2019 年) |
情報関連技術の統制目標(COBIT)は、企業の情報と技術のガバナンスと管理のためのフレームワークであり、企業全体を対象としています。 |
CMMI に基づく COBIT 2019 自己評価レポート |
- |
