Bu sayfa, Cloud Translation API ile çevrilmiştir.

2. Katman: Kabul Edilen Güvenlik Çerçeveleri

Denetçiye geçerli sertifikalar veya bağımsız olarak denetlenen çerçeve uygunluğu yapıları sağlayabilirseniz gereksiz testleri kaldırabilirsiniz.

Doğrulama işleminizi doğrulayıp hızlandırmak için 2. Katman CASA uzmanına kanıt olarak sertifikanızı yüklemeniz yeterlidir. Kabul edilen sertifikaların ve çerçevelerin listesi aşağıda verilmiştir:

Kabul Edilen Çerçeveler	Açıklama	Bu kartı CASA'yı hızlandırmak için kullanmak ister misiniz?	Örnek Yükleme
SOC 2	SOC 2 raporunun amacı, kuruluşun bilgi sistemlerini güvenlik, kullanılabilirlik, işlem bütünlüğü ve gizlilik açılarından değerlendirmektir.	Aşağıdakilerden birini yükleyin: Bağımsız denetim raporu Bağımsız bir değerlendirmeciden alınan onay mektubu	Bağlantı
NIST 800-53 rev4 NIST 800-53 rev5	Ulusal güvenlikle ilgili olanlar hariç tüm ABD federal bilgi sistemleri için güvenlik ve gizlilik denetimleri kataloğu sağlayan bir dizi güvenlik standardı.	Aşağıdakilerden birini yükleyin: Bağımsız denetim raporu Bağımsız bir değerlendirmeciden alınan onay mektubu	Bağlantı
ISO 27002 v2022	Hem işleyenler hem de kumandalar için herkese açık bulut PIMS ve PII yönetim şartlarını ele alan şartlar ve kurallar.	Bağımsız değerlendirme raporu	Bağlantı
NIST 800-171	NIST 800-171A, üçüncü taraf devlet sözleşmelilerinin ve alt yüklenicilerin ağlarında CUI'yi korumak için tasarlanmış bir çerçevedir.	Aşağıdakilerden birini yükleyin: Bağımsız denetim raporu Bağımsız bir değerlendirmeciden alınan onay mektubu	Bağlantı
800-172	NIST 800-172, NIST Özel Yayını 800-171'in tamamlayıcısıdır.	Aşağıdakilerden birini yükleyin: Bağımsız denetim raporu Bağımsız bir değerlendirmeciden alınan onay mektubu	-
ISO 27701 v2019	Kimliği tanımlayabilecek bilgilerin (PII) toplanmasına ve işlenmesine odaklanan küresel bir gizlilik standardı. Bu standart, kuruluşların uluslararası gizlilik çerçeveleri ve yasalarına uymasına yardımcı olmak üzere geliştirilmiştir.	Aşağıdakilerden birini yükleyin: Bağımsız denetim raporu Bağımsız bir değerlendirmeciden alınan onay mektubu	Bağlantı
FedRAMP (tüm seviyeler)	ABD devlet genelinde bir program olan Federal Risk ve Yetkilendirme Yönetimi Programı (FedRAMP); bulut ürünleri ve hizmetleri için güvenlik değerlendirmesi, yetkilendirme ve sürekli izleme konusunda standartlaştırılmış bir yaklaşım sunar.	Aşağıdakilerden birini yükleyin: Onaylı FedRAMP 3PAO'dan onay belgesi Ürününüzün FedRAMP Marketplace'teki ekran görüntüsü	Bağlantı
CIS CSC v8	Sektörün kabul ettiği siber güvenlik standartlarına uygunluğu sağlamak için temel yapılandırmalar sağlayan bir dizi en iyi uygulama siber güvenlik standardı.	Aşağıdakilerden birini yükleyin: CIS denetimlerine uygunluk kontrol panelinin ekran görüntüsü Kişisel değerlendirme raporu Bağımsız denetim raporu	Bağlantı
IEC 62443-4-2	Endüstriyel Otomasyon ve Kontrol Sistemlerinin (IACS) güvenli geliştirilmesi için geliştirilmiş bir dizi güvenlik standardı.	ISASecure Sertifikası	Bağlantı
FIRSAT 2019	Bilgi ve İlgili Teknolojinin Kontrol Amaçları (COBİT), tüm işletmeyi hedefleyen kurumsal bilgi ve teknolojinin yönetim ve yönetimi için bir çerçevedir.	CMMI'yı temel alan COFS 2019 kişisel değerlendirme raporu	-