평가자에게 유효한 인증 또는 독립적으로 감사된 프레임워크 규정 준수 아티팩트를 제공할 수 있다면 중복 테스트를 제거할 수 있습니다.
인증을 Tier 2 CASA 전문가의 증거로 업로드하여 인증 절차를 검증하고 가속화하세요. 허용되는 인증 및 프레임워크 목록은 다음과 같습니다.
| 허용되는 프레임워크 |
설명 |
이 기능을 사용하여 CASA를 가속화하고 싶으신가요? |
업로드 예 |
|---|---|---|---|
|
SOC 2 |
SOC 2 보고서의 목적은 보안, 가용성, 처리 무결성, 비밀유지, 개인 정보 보호와 관련된 조직의 정보 시스템을 평가하는 것입니다. |
다음 중 하나를 업로드합니다.
|
|
|
NIST 800~53버전 NIST 800~53버전 |
국가 안보와 관련된 설정을 제외한 모든 미국 연방 정보 시스템에 대한 보안 및 개인 정보 보호 제어 카탈로그를 제공하는 보안 표준입니다. |
다음 중 하나를 업로드합니다.
|
|
|
ISO 27002 v2022 |
프로세서 및 컨트롤러 모두에 대한 퍼블릭 클라우드 PIMS 및 PII 관리 요구사항을 다루는 요구사항 및 가이드라인 |
독립적인 평가 보고서 |
|
|
NIST 800~171A |
NIST 800-171A는 제3자 정부 계약업체 및 하도급 업체 네트워크에서 CUI를 보호하기 위해 설계된 프레임워크입니다. |
다음 중 하나를 업로드합니다.
|
|
|
NIST 800~172번 |
NIST 800-172는 NIST 특별 간행물 800-171을 보완합니다. |
다음 중 하나를 업로드합니다.
|
- |
|
ISO 27701 v2019 |
개인 식별 정보 (PII)의 수집 및 처리에 초점을 맞춘 글로벌 개인 정보 보호 표준입니다. 이 표준은 조직이 국제 개인 정보 보호 프레임워크와 법률을 준수하도록 지원하기 위해 개발되었습니다. |
다음 중 하나를 업로드합니다.
|
|
|
FedRAMP |
연방 위험 및 승인 관리 프로그램 (FedRAMP)은 클라우드 제품 및 서비스의 보안 평가, 승인, 지속적 모니터링에 대한 표준화된 접근 방식을 제공하는 미국 정부 전체 프로그램입니다. |
다음 중 하나를 업로드합니다.
|
|
|
CIS CSC v8 |
업계에서 인정하는 사이버 보안 표준 준수를 위한 기준 구성을 제공하는 권장사항 사이버 보안 표준 모음입니다. |
다음 중 하나를 업로드합니다.
|
|
|
IEC 62443-4-2 |
산업용 자동화 및 제어 시스템 (IACS)의 안전한 개발을 위한 보안 표준 세트 |
ISASecure 인증 |
|
|
COBIT 2019 |
정보 및 관련 기술에 대한 제어 목표 (COBIT)는 기업 전반을 대상으로 하는 기업 정보 및 기술의 거버넌스 및 관리를 위한 프레임워크입니다. |
CMMI 기반 COBIT 2019 자가 진단 보고서 |
- |
