如果您能为评估员提供有效的认证或独立审核的框架合规性工件,就可以避免冗余测试。
只需上传证书作为 2 级 CASA 专家的验证并加快验证流程。下面列出了我们接受的认证和框架:
| 可接受的框架 |
说明 |
想要用它来 加速 CASA? |
示例上传 |
|---|---|---|---|
|
SOC 2 |
SOC 2 报告旨在评估组织中与安全性、可用性、处理完整性、机密性和隐私相关的信息系统。 |
上传以下任一文件:
|
|
|
NIST 800-53 修订版 4 NIST 800-53 版本 5 |
一套安全标准,提供美国所有联邦信息系统的安全和隐私控制目录,但不包括与国家安全相关的系统。 |
上传以下任一文件:
|
|
|
ISO 27002 v2022 |
满足公有云 PIMS 和处理器和控制器个人身份信息管理要求的要求和指南。 |
独立评估报告 |
|
|
NIST 800-171A |
NIST 800-171A 框架旨在保护第三方政府承包商和分包商的网络中的 CUI。 |
上传以下任一文件:
|
|
|
尼日利亚 800-172 |
NIST 800-172 是对 NIST 特别出版物 800-171 的补充。 |
上传以下任一文件:
|
- |
|
ISO 27701 v2019 |
侧重于收集和处理个人身份信息 (PII) 的全球隐私权标准。该标准旨在帮助各个组织遵守国际隐私权框架和法律。 |
上传以下任一文件:
|
|
|
FedRAMP |
联邦风险和授权管理计划 (FedRAMP) 是全美政府的一项计划,它提供了一种标准化的方法,用于对云产品和服务进行安全评估、授权和持续监控。 |
上传以下任一文件:
|
|
|
CIS CSC v8 |
一套最佳做法信息安全标准,提供基准配置,以确保符合业界认可的信息安全标准。 |
上传以下任一文件:
|
|
|
IEC 62443-4-2 |
用于工业自动化和控制系统 (IACS) 安全开发的一组安全标准。 |
ISASecure 认证 |
|
|
2019 年 CoBIT 大会 |
信息和相关技术的控制目标 (COBIT) 是企业信息与技术的治理和管理框架,针对的是整个企业。 |
基于 CMMI 的 COBIT 2019 自我评估报告 |
- |
