Bạn có thể loại bỏ thử nghiệm thừa nếu có thể cung cấp cho người đánh giá các giấy chứng nhận hợp lệ hoặc các cấu phần phần mềm tuân thủ khung được kiểm tra độc lập.
Bạn chỉ cần tải chứng chỉ của mình lên để làm bằng chứng cho chuyên gia Cấp 2 của CASA để xác thực và đẩy nhanh quá trình xác thực. Sau đây là danh sách các chứng chỉ và khung được chấp nhận:
| Khung được chấp nhận |
Mô tả |
Bạn muốn sử dụng tính năng này để tăng tốc CASA? |
Ví dụ về tệp tải lên |
|---|---|---|---|
|
SOC 2 |
Mục đích của báo cáo SOC 2 là nhằm đánh giá các hệ thống thông tin của một tổ chức về mặt an ninh, khả năng cung cấp, tính toàn vẹn trong quá trình xử lý, tính bảo mật và quyền riêng tư. |
Tải một trong các mục sau lên:
|
|
|
NIST 800-53 phiên bản 4 NIST 800-53 phiên bản 5 |
Một bộ tiêu chuẩn bảo mật cung cấp một danh mục các biện pháp kiểm soát bảo mật và quyền riêng tư cho tất cả hệ thống thông tin liên bang của Hoa Kỳ, ngoại trừ những hệ thống liên quan đến an ninh quốc gia. |
Tải một trong các mục sau lên:
|
|
|
ISO 27002 phiên bản 2022 |
Yêu cầu và nguyên tắc giải quyết các yêu cầu về quản lý thông tin nhận dạng cá nhân (PII) và thông tin nhận dạng cá nhân (PII) đối với cả bộ xử lý và bộ điều khiển. |
Báo cáo đánh giá độc lập |
|
|
800 – 171A NIST |
NIST 800-171A là khung được thiết kế để bảo vệ CUI trên mạng của các nhà thầu và nhà thầu phụ của chính phủ bên thứ ba. |
Tải một trong các mục sau lên:
|
|
|
800 – 172 NIST |
NIST 800-172 được bổ sung cho Ấn bản đặc biệt 800-171 của NIST. |
Tải một trong các mục sau lên:
|
- |
|
ISO 27701 phiên bản 2019 |
Tiêu chuẩn về quyền riêng tư toàn cầu tập trung vào việc thu thập và xử lý thông tin nhận dạng cá nhân (PII). Tiêu chuẩn này được phát triển nhằm giúp các tổ chức tuân thủ các khung tiêu chuẩn và luật pháp quốc tế về quyền riêng tư. |
Tải một trong các mục sau lên:
|
|
|
FedRAMP |
Chương trình Quản lý rủi ro và cấp phép liên bang (FedRAMP) là một chương trình được áp dụng trên toàn chính phủ Hoa Kỳ, cung cấp phương pháp chuẩn hoá để đánh giá bảo mật, cấp quyền và giám sát liên tục các sản phẩm và dịch vụ trên đám mây. |
Tải một trong các mục sau lên:
|
|
|
CIS CSC phiên bản 8 |
Một bộ tiêu chuẩn phương pháp hay nhất về an ninh mạng cung cấp các cấu hình cơ sở để đảm bảo tuân thủ các tiêu chuẩn an toàn mạng được thoả thuận trong ngành. |
Tải một trong các mục sau lên:
|
|
|
IEC 62443-4-2 |
Một bộ tiêu chuẩn bảo mật để phát triển bảo mật cho Hệ thống tự động hóa và điều khiển công nghiệp (IACS). |
Chứng nhận ISASecure |
|
|
NGÀY 2019 |
Mục tiêu kiểm soát đối với công nghệ thông tin và liên quan (COBIT) là một khuôn khổ cho việc quản trị và quản lý thông tin và công nghệ dành cho doanh nghiệp, nhắm đến toàn bộ doanh nghiệp. |
Báo cáo tự đánh giá về COBIT 2019 dựa trên CMMI |
- |
