如果您可以為評估人員提供有效的認證或獨立稽核的架構法規遵循構件,即可刪除多餘的測試。
只要將您的認證做為第 2 層 CASA 專員的證據,即可驗證並加快驗證程序。以下為接受的認證和架構清單:
| 接受的架構 |
說明 |
想要 加速 CASA 嗎? |
上傳範例 |
|---|---|---|---|
|
SOC 2 |
SOC 2 報告旨在評估與安全性、可用性、處理完整性、機密性和隱私權相關的機構資訊系統。 |
上傳下列其中一項內容:
|
|
|
NIST 800-53 收益 4 NIST 800-53 收益 5 |
一組安全性標準,可為所有美國聯邦資訊系統提供一系列安全性與隱私權控制項清單,但與美國安全性相關的系統除外。 |
上傳下列其中一項內容:
|
|
|
ISO 27002 v2022 |
符合處理者和控管者公有雲 PIMS 和 PII 管理規定的需求條件和指南。 |
獨立的評估報告 |
|
|
NIST 800-171A |
NIST 800-171A 是一種架構,旨在保護第三方政府承包商和轉包商網路中的 CUI。 |
上傳下列其中一項內容:
|
|
|
800-172 NIST |
NIST 800-172 是 NIST 特殊出版品 800-171 的補充內容。 |
上傳下列其中一項內容:
|
- |
|
ISO 27701 v2019 |
全球隱私權標準,著重於收集及處理個人識別資訊 (PII)。這項標準旨在協助機構遵循國際隱私權架構和法律。 |
上傳下列其中一項內容:
|
|
|
FedRAMP |
聯邦風險與授權管理計畫 (Federal Risk and Authorization Management Program,簡稱「FedRAMP」) 是美國政府推出的計畫,為各項雲端產品和服務提供安全評估、授權及持續監控的標準做法。 |
上傳下列其中一項內容:
|
|
|
CIS CSC v8 |
一組最佳做法網路安全標準,提供基準設定,以確保符合業界頂尖的網路安全標準。 |
上傳下列其中一項內容:
|
|
|
IEC 62443-4-2 |
為安全性及工業自動化 (IACS) 安全開發的一套安全性標準。 |
ISASecure 認證 |
|
|
2019 年園區 |
資訊與相關技術的控管目標 (COBIT) 是管理和維護企業資訊與技術的架構,對象為整個企業。 |
以 CMMI 為基礎的 2019 年 COBIT 自我評估報表 |
- |
