É possível eliminar testes redundantes se você puder fornecer ao avaliador certificações válidas ou artefatos de conformidade do framework auditados de maneira independente.
Basta fazer upload da sua certificação como evidência para o especialista em CASA de nível 2 validar e acelerar seu processo de validação. Veja a lista de certificações e frameworks aceitos:
| Frameworks aceitos |
Descrição |
Quer usá-lo para acelerar o CASA? |
Exemplo de upload |
|---|---|---|---|
|
SOC 2 |
O objetivo do relatório SOC 2 é avaliar os sistemas de informações de uma organização relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade. |
Faça o upload de uma das seguintes opções:
|
|
|
NIST 800-53 rev4 NIST 800-53 rev5 |
Um conjunto de padrões de segurança que fornece um catálogo de controles de segurança e privacidade para todos os sistemas de informações federais dos EUA, exceto aqueles relacionados à segurança nacional. |
Faça o upload de uma das seguintes opções:
|
|
|
ISO 27002 v2022 |
Requisitos e diretrizes que abordam os requisitos de gerenciamento de PII e PII da nuvem pública para processadores e controladores. |
Relatório de avaliação independente |
|
|
NIST 800-171A |
O NIST 800-171A é um framework criado para proteger a CUI nas redes de prestadores de serviços e subcontratados governamentais terceirizados. |
Faça o upload de uma das seguintes opções:
|
|
|
NIST 800-172 |
O NIST 800-172 é um complemento da Publicação Especial do NIST 800-171. |
Faça o upload de uma das seguintes opções:
|
- |
|
ISO 27701 v2019 |
Um padrão global de privacidade que se concentra na coleta e no processamento de informações de identificação pessoal (PII). Esse padrão foi desenvolvido para ajudar as organizações a obedecer às leis e frameworks de privacidade internacionais. |
Faça o upload de uma das seguintes opções:
|
|
|
FedRAMP |
O Programa Federal de Gerenciamento de Risco e Autorização (FedRAMP, na sigla em inglês) é um programa do governo dos EUA que fornece uma abordagem padronizada para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços em nuvem. |
Faça o upload de uma das seguintes opções:
|
|
|
CSS v8 |
Um conjunto de padrões de segurança cibernética recomendadas, que fornecem as configurações básicas para garantir a conformidade com os padrões de segurança cibernética do setor. |
Faça o upload de uma das seguintes opções:
|
|
|
IEC 62443-4-2 |
Um conjunto de padrões de segurança para o desenvolvimento seguro de sistemas de automação e controle industrial (IACS, na sigla em inglês). |
Certificação ISASecure |
|
|
COBIT 2019 |
Os objetivos de controle de informações e tecnologia relacionada (COBIT, na sigla em inglês) são um framework para governança e gerenciamento de informações e tecnologia empresariais, voltados para toda a empresa. |
Relatório de autoavaliação do COBIT para 2019 com base no CMMI |
- |
