หน้านี้ได้รับการแปลโดย Cloud Translation API

ระดับ 2 - เฟรมเวิร์กความปลอดภัยที่ยอมรับ

คุณกําจัดการทดสอบที่ซ้ําซ้อนได้หากให้การรับรองที่ถูกต้องหรืออาร์ติแฟกต์การปฏิบัติตามข้อกําหนดของเฟรมเวิร์กที่ได้รับการตรวจสอบอย่างอิสระแก่ผู้ประเมิน

เพียงอัปโหลดการรับรองเป็นหลักฐานสําหรับผู้เชี่ยวชาญ CASA ระดับ 2 เพื่อตรวจสอบและเร่งกระบวนการตรวจสอบ รายการการรับรองและกรอบงานที่ยอมรับมีดังนี้

เฟรมเวิร์กที่ยอมรับ	คําอธิบาย	ต้องการใช้ในการ เร่ง CASA ไหม	ตัวอย่างการอัปโหลด
เซสชัน 2	วัตถุประสงค์ของรายงาน SOC 2 คือ ประเมินระบบข้อมูลขององค์กรที่เกี่ยวข้องกับความปลอดภัย ความพร้อมใช้งาน ความสมบูรณ์ของการประมวลผล การรักษาข้อมูลที่เป็นความลับ และความเป็นส่วนตัว	อัปโหลดรายการใดรายการหนึ่งต่อไปนี้ รายงานการตรวจสอบอิสระ หนังสือรับรองจากผู้ประเมินอิสระ	ลิงก์
NIST 800-53 ส่วนแบ่งรายได้ 4 NIST 800-53 ส่วนแบ่งรายได้ 5	ชุดมาตรฐานการรักษาความปลอดภัยที่ให้แคตตาล็อกการควบคุมความปลอดภัยและความเป็นส่วนตัวสําหรับระบบข้อมูล กลางสหรัฐอเมริกาทั้งหมด ยกเว้นหน่วยงานที่เกี่ยวข้องกับความมั่นคงแห่งชาติ	อัปโหลดรายการใดรายการหนึ่งต่อไปนี้ รายงานการตรวจสอบอิสระ หนังสือรับรองจากผู้ประเมินอิสระ	ลิงก์
ISO 27002 เวอร์ชัน 2022	ข้อกําหนดและหลักเกณฑ์ที่จัดการข้อกําหนดในการจัดการ PIMS ในระบบคลาวด์และ PII สาธารณะสําหรับทั้งผู้ประมวลผลข้อมูลและผู้ควบคุมข้อมูล	รายงานการประเมินอิสระ	ลิงก์
NIST 800-171A	NIST 800-171A เป็นเฟรมเวิร์กที่ออกแบบมาเพื่อปกป้อง CUI ในเครือข่ายของผู้รับเหมาช่วงและผู้รับเหมาช่วงบุคคลที่สาม	อัปโหลดรายการใดรายการหนึ่งต่อไปนี้ รายงานการตรวจสอบอิสระ หนังสือรับรองจากผู้ประเมินอิสระ	ลิงก์
NIST 800-172	NIST 800-172 เป็นส่วนเสริมของ NIST Special Publication 800-171	อัปโหลดรายการใดรายการหนึ่งต่อไปนี้ รายงานการตรวจสอบอิสระ หนังสือรับรองจากผู้ประเมินอิสระ	-
ISO 27701 เวอร์ชัน 2019	มาตรฐานความเป็นส่วนตัวสากลที่มุ่งเน้นการรวบรวมและการประมวลผลข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) มาตรฐานนี้พัฒนาขึ้นเพื่อช่วยให้องค์กรปฏิบัติตามกรอบและกฎหมายด้านความเป็นส่วนตัวระดับสากล	อัปโหลดรายการใดรายการหนึ่งต่อไปนี้ รายงานการตรวจสอบอิสระ หนังสือรับรองจากผู้ประเมินอิสระ	ลิงก์
FedRAMP (ทุกระดับ)	Federal Risk and Authorization Management Program (FedRAMP) เป็นโปรแกรมของรัฐบาลสหรัฐอเมริกาที่ให้แนวทางมาตรฐานในการประเมินความปลอดภัย การให้สิทธิ์ และการตรวจสอบผลิตภัณฑ์และบริการระบบคลาวด์อย่างต่อเนื่อง	อัปโหลดรายการใดรายการหนึ่งต่อไปนี้ หนังสือรับรองจาก FedRAMP 3PAO ที่ได้รับการรับรอง ภาพหน้าจอของผลิตภัณฑ์ใน FedRAMP Marketplace	ลิงก์
CIS CSC เวอร์ชัน 8	ชุดมาตรฐานการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีแนวทางปฏิบัติแนะนําซึ่งมีการกําหนดค่าพื้นฐานเพื่อให้เป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัยไซเบอร์ที่ได้รับการยอมรับในอุตสาหกรรม	อัปโหลดรายการใดรายการหนึ่งต่อไปนี้ ภาพหน้าจอหน้าแดชบอร์ดการปฏิบัติตามข้อกําหนดการควบคุม CIS รายงานการประเมินตนเอง รายงานการตรวจสอบอิสระ	ลิงก์
IEC 62443-4-2	ชุดมาตรฐานความปลอดภัยสําหรับการพัฒนาระบบอัตโนมัติในอุตสาหกรรมและระบบควบคุม (IACS) ที่ปลอดภัย	ใบรับรอง ISASecure	ลิงก์
วันหยุดปี 2019	วัตถุประสงค์ของการควบคุมข้อมูลและเทคโนโลยีที่เกี่ยวข้อง (COBIT) เป็นกรอบการกํากับดูแลและการจัดการข้อมูลและเทคโนโลยีขององค์กรซึ่งมุ่งเป้าไปที่ทั้งองค์กร	รายงานการประเมินตนเองของ COBIT 2019 ตาม CMMI	-