Zertifizierungen und Compliance

Cloud Computing-Sicherheitsanforderungen für das US-Verteidigungsministerium für Impact Level 2 und Impact Level 4

Das US-Verteidigungsministerium (DoD) hat besondere Anforderungen an den Schutz von Informationen, die über die allgemeinen Anforderungen des Federal Risk and Authorization Management Program (FedRAMP) hinausgehen. Auf der Grundlage der FedRAMP-Anforderungen hat das US-Verteidigungsministerium in seinem DoD Cloud Computing Security Requirements Guide (SRG) zusätzliche Sicherheits- und Compliance-Anforderungen für das Cloud Computing definiert. Cloud-Service-Anbieter (CSPs), die Kunden des US-DoD unterstützen, müssen diese Anforderungen einhalten.

Skyhigh Security hat von der Defense Information Systems Agency (DISA) eine DoD Impact Level 2 (IL2) Provisional Authorization (PA) erhalten, die die FedRAMP Moderate ATO von Skyhigh Security nutzt. DoD IL2 gilt für nicht kontrollierte, nicht klassifizierte Informationen (non-CUI). Dazu gehören alle Daten, die für die Öffentlichkeit freigegeben sind, sowie einige private, nicht klassifizierte DoD-Informationen, die nicht als CUI eingestuft sind, oder kritische Missionsdaten, die ein Mindestmaß an Zugriffskontrolle erfordern.

Skyhigh Security strebt aktiv die DoD Impact Level 4 mit mehreren Kunden an.

DoD IL4 ist für Controlled Unclassified Information (CUI), die den Schutz von Daten vor unbefugter Offenlegung gemäß Executive Order 13556 (Nov. 2010) beinhaltet; Ausbildung, Training, PII, PHI, SSN, Kreditkarteninformationen, Exportkontrollen, FOUO und sensibles Material und E-Mail der Strafverfolgung.

Programm der US-Regierung, das einen Standardansatz für Sicherheit, Autorisierung und Überwachung bietet

Das Federal Risk and Authorization Management Program (FedRAMP) ist ein Programm der US-Bundesregierung, das einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und kontinuierliche Überwachung von Cloud Service Providern (CSP) bietet. Das FedRAMP-Programm hat dazu beigetragen, die Einführung von sicheren Cloud-Lösungen durch die Wiederverwendung von Bewertungen und Genehmigungen in anderen Regierungsbehörden zu beschleunigen. FedRAMP nutzt einen standardisierten Satz von Anforderungen, die in Übereinstimmung mit dem Federal Information Security Management Act (FISMA) festgelegt wurden, und verwendet das Security Assessment Framework (SAF) und das NIST Risk Management Framework (RMF), um das Vertrauen und die Prozessreife der verschiedenen Basiskontrollen, die von den Cloud Service Providern implementiert werden, kontinuierlich zu überwachen und zu verbessern. Um den laufenden Betrieb mit Kunden der US-Regierung zu unterstützen, um Daten der US-Regierung zu verarbeiten, zu speichern oder zu übertragen, sind sie dafür verantwortlich, die Anforderungen des FedRAMP-Programms einzuhalten.

Die GDPR ist eine Verordnung der Europäischen Union (EU), die dem Einzelnen mehr Kontrolle über seine persönlichen Daten geben soll.

Die Allgemeine Datenschutzverordnung (GDPR) trat am 25. Mai 2018 in Kraft und ist eine EU-Verordnung, die Einzelpersonen mehr Kontrolle über ihre persönlichen Daten gibt. Die GDPR wurde entwickelt, um die Datenschutzbestimmungen in der gesamten Europäischen Union zu harmonisieren. Sie enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und Regeln für den freien Verkehr personenbezogener Daten von betroffenen Personen in der Europäischen Union. Die GDPR verpflichtet Unternehmen dazu, angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu ergreifen.

Für weitere Informationen besuchen Sie bitte:
General Data Protection Regulation (GDPR) Formular für individuelle Datenanfragen

SOC 2 wurde vom American Institute of CPAs (AICPA) entwickelt und definiert Kriterien für die Verwaltung von Kundendaten auf der Grundlage von fünf "Vertrauensdienstprinzipien" - Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz.

Der SOC 2 Typ II Bericht ist eine Bescheinigung für das Management der Skyhigh Security Organisation, dass bestimmte Kontrollen vorhanden sind, um die SOC 2 Trust Services Criteria (TSC) des AICPA zu erfüllen.

Der Bericht enthält einen Bestätigungsvermerk einer Wirtschaftsprüfungsgesellschaft, der angibt, ob die Wirtschaftsprüfungsgesellschaft mit der Aussage des Managements übereinstimmt. Das Gutachten besagt, dass geeignete Kontrollen vorhanden sind, um die ausgewählten TSCs anzugehen, und dass die Kontrollen konzipiert sind (Bericht Typ I) oder konzipiert sind und effektiv funktionieren (Bericht Typ II).

Der internationale Standard für Informationssicherheit

Sie legt die Spezifikationen für ein Informationssicherheitsmanagementsystem (ISMS) fest. Der Best-Practice-Ansatz von ISO 27001 hilft Organisationen bei der Verwaltung ihrer Informationssicherheit, indem er Menschen, Prozesse und Technologie berücksichtigt.

Skyhigh Security war das erste Cloud Access Security Broker , das die ISO 27001-Zertifizierung erhalten hat .

Die Zertifizierung spiegelt auch den Reifegrad der Kontrollen und Praktiken wider, die Skyhigh Security eingeführt hat.

Die IRAP unterstützt Personen aus dem privaten und öffentlichen Sektor bei der Erbringung von Dienstleistungen zur Sicherheitsbewertung.

Das Information Security Registered Assessor Program (IRAP) ist ein Rahmenwerk für die Einhaltung von Sicherheitsvorschriften, das aus Sicherheitsbewertungsprozessen und einem Sicherheitsbewertungsprogramm besteht. Es wurde vom Australia Signals Directorate (ASD) und dem Australian Cyber Security Centre (ACSC) innerhalb der australischen Regierung entwickelt. IRAP unterstützt australische Regierungsbehörden bei der Aufrechterhaltung ihrer Sicherheitsgarantien und ihres Risikomanagements sowie bei der Bewertung von Cloud-Service-Anbietern und deren Sicherheitskontrollen anhand der Sicherheitsrichtlinien der australischen Regierung.

Skyhigh Security Service Edge (SSE) hat im Jahr 2023 eine IRAP-Bewertung auf der Sicherheitsklassifizierungsstufe PROTECTED abgeschlossen, und Skyhigh Cloud Access Security Broker (CASB) wurde im Jahr 2020 auf der IRAP-Stufe PROTECTED bewertet. Die IRAP-Bewertung bietet Organisationen des öffentlichen Sektors die Gewissheit, dass die leistungsstarke Suite von Skyhigh Securitymit datengesteuerter Cloud-Sicherheitstechnologie über angemessene und wirksame Sicherheitskontrollen verfügt, um hochsensible Daten und Infrastrukturen für australische Regierungsbehörden zu verwalten.

Für weitere Informationen besuchen Sie bitte:
https://www.cyber.gov.au/acsc/view-all-content/programs/irap