الشهادات والامتثال

متطلبات أمان الحوسبة السحابية لوزارة الدفاع الأمريكية لمستوى التأثير 2 ومستوى التأثير 4

لدى وزارة الدفاع الأمريكية (DoD) متطلبات فريدة لحماية المعلومات تتجاوز المجموعة المشتركة من المتطلبات التي وضعها برنامج إدارة المخاطر والتراخيص الفيدرالي (FedRAMP). باستخدام متطلبات FedRAMP كأساس ، حددت وزارة الدفاع الأمريكية على وجه التحديد متطلبات أمان وامتثال إضافية للحوسبة السحابية في دليل متطلبات أمان الحوسبة السحابية (SRG) لوزارة الدفاع. يطلب من مزودي الخدمات السحابية (CSPs) الذين يدعمون عملاء وزارة الدفاع الأمريكية الامتثال لهذه المتطلبات.

Skyhigh Security تم منحه تفويضا مؤقتا من مستوى تأثير وزارة الدفاع 2 (IL2) (PA) من وكالة نظم المعلومات الدفاعية (DISA) Skyhigh Security's FedRAMP معتدل ATO. DoD IL2 مخصص للمعلومات غير المصنفة غير الخاضعة للرقابة (غير CUI) ، والتي تتضمن جميع البيانات التي تم مسحها للنشر العام ، بالإضافة إلى بعض المعلومات الخاصة غير المصنفة لوزارة الدفاع غير المصنفة على أنها CUI أو بيانات المهمة الحرجة التي تتطلب مستوى أدنى من التحكم في الوصول.

Skyhigh Security تسعى بنشاط إلى مستوى تأثير وزارة الدفاع 4 مع العديد من العملاء.

DoD IL4 مخصص للمعلومات غير المصنفة الخاضعة للرقابة (CUI) والتي تتضمن حماية البيانات من الكشف غير المصرح به المنصوص عليه بموجب الأمر التنفيذي 13556 (نوفمبر 2010) ؛ التعليم والتدريب ومعلومات تحديد الهوية الشخصية و PHI و SSN ومعلومات بطاقة الائتمان وضوابط التصدير و FOUO والمواد الحساسة لإنفاذ القانون والبريد الإلكتروني.

برنامج الحكومة الأمريكية الذي يوفر نهجا قياسيا للأمن والترخيص والمراقبة

البرنامج الفيدرالي لإدارة المخاطر والتراخيص (FedRAMP) هو برنامج حكومي فيدرالي أمريكي يوفر نهجا موحدا لتقييم الأمان والترخيص والمراقبة المستمرة لمقدمي الخدمات السحابية (CSP). ساعد برنامج FedRAMP في تسريع اعتماد الحلول السحابية الآمنة ، من خلال إعادة استخدام التقييم والتراخيص عبر الوكالات الحكومية الأخرى. تستفيد FedRAMP من مجموعة موحدة من المتطلبات الموضوعة وفقا للقانون الفيدرالي لإدارة أمن المعلومات (FISMA) ، وتستخدم إطار تقييم الأمان (SAF) وإطار عمل إدارة المخاطر NIST (RMF) للمراقبة المستمرة وتحسين الثقة ونضج العملية مع خطوط الأساس المختلفة لضوابط الأمان التي ينفذها مقدمو الخدمات السحابية. من أجل دعم العمليات الجارية مع عملاء الحكومة الأمريكية لمعالجة بيانات الحكومة الأمريكية أو تخزينها أو نقلها؛ وهم مسؤولون عن الامتثال للمتطلبات التي يحددها برنامج FedRAMP.

اللائحة العامة لحماية البيانات (GDPR) هي لائحة تابعة للاتحاد الأوروبي (EU) مصممة لتزويد الأفراد بمزيد من التحكم في بياناتهم الشخصية

دخلت اللائحة العامة لحماية البيانات (GDPR) حيز التنفيذ في 25 مايو 2018 وهي لائحة للاتحاد الأوروبي توفر للأفراد مزيدا من التحكم في بياناتهم الشخصية. تم تصميم اللائحة العامة لحماية البيانات (GDPR) لتنسيق قواعد حماية البيانات في جميع أنحاء الاتحاد الأوروبي. يوفر القواعد المتعلقة بحماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية والقواعد المتعلقة بحرية حركة البيانات الشخصية لأصحاب البيانات في الاتحاد الأوروبي. يتطلب القانون العام لحماية البيانات (GDPR) من الشركات تنفيذ التدابير الفنية والتنظيمية المناسبة لحماية البيانات الشخصية.

لمزيد من المعلومات، يرجى زيارة:
اللائحة العامة لحماية البيانات (GDPR) نموذج طلب البيانات الفردية

يحدد SOC 2 ، الذي طوره المعهد الأمريكي للمحاسبين القانونيين (AICPA) ، معايير لإدارة بيانات العملاء بناء على خمسة "مبادئ خدمة الثقة" - الأمان والتوافر وسلامة المعالجة والسرية والخصوصية

تقرير SOC 2 من النوع الثاني هو شهادة لإدارة Skyhigh Security تأكيد المنظمة على وجود ضوابط معينة لتلبية معايير خدمات الثقة SOC 2 الخاصة ب AICPA (TSC).

يحتوي التقرير على رأي من شركة CPA يوضح ما إذا كانت شركة CPA توافق على تأكيد الإدارة. ويشير الرأي إلى أن الضوابط المناسبة موجودة لمعالجة اللجان التقنية المختارة وأن الضوابط مصممة (تقرير النوع الأول) أو مصممة وتعمل بفعالية (تقرير النوع الثاني).

المعيار الدولي لأمن المعلومات

يحدد مواصفات نظام إدارة أمن المعلومات (ISMS). يساعد نهج أفضل الممارسات في ISO 27001 المؤسسات على إدارة أمن المعلومات من خلال معالجة الأشخاص والعمليات والتكنولوجيا.

Skyhigh Security كان الأول Cloud Access Security Broker للحصول على شهادة ISO 27001.

تعكس الشهادة أيضا نضج الضوابط والممارسات التي Skyhigh Security في مكانه.

يؤيد IRAP الأفراد من القطاعين الخاص والعام لتقديم خدمات التقييم الأمني.

برنامج المقيم المسجل لأمن المعلومات (IRAP) هو إطار عمل للامتثال الأمني يتألف من عمليات تقييم الأمان وبرنامج مقيم الأمان. تم تطويره من قبل مديرية الإشارات الأسترالية (ASD) ، والمركز الأسترالي للأمن السيبراني (ACSC) ، داخل الحكومة الأسترالية. يدعم IRAP الكيانات الحكومية في الكومنولث الأسترالي في الحفاظ على ضمان الأمن وإدارة المخاطر ، بالإضافة إلى تقييم مزودي الخدمات السحابية والضوابط الأمنية لخدماتهم السحابية مقابل سياسات وإرشادات الأمان الحكومية الأسترالية.

سكاي هاي Security Service Edge (SSE) أكملت تقييم IRAP على مستوى تصنيف الأمان المحمي في عام 2023 ، و Skyhigh Cloud Access Security Broker (CASB) على مستوى IRAP PROTECTED في عام 2020. يوفر تقييم IRAP ضمانا لمنظمات القطاع العام بأن Skyhigh Securityمجموعة قوية من تقنيات الأمن السحابي المدركة للبيانات لديها ضوابط أمنية مناسبة وفعالة لإدارة البيانات والبنى التحتية الحساسة للغاية للوكالات الحكومية الأسترالية.

لمزيد من المعلومات، يرجى زيارة:
https://www.cyber.gov.au/acsc/view-all-content/programs/irap

شهادة CSA STAR، الصادرة عن تحالف أمن السحابة (CSA)، هي معيار معترف به عالميًا لأمن السحابة والامتثال.

تُعد شهادة CSA STAR (سجل الأمن والثقة والضمان)، الصادرة عن تحالف أمن السحابة (CSA)، معيارًا معترفًا به عالميًا لأمن السحابة والامتثال. وهي مصممة خصيصًا لمواجهة التحديات الفريدة لتأمين البيئات السحابية وضمان الامتثال للمعايير العالمية. توفر الشهادة ضمانًا للعملاء بأن المؤسسة المعتمدة تلتزم بتدابير أمنية صارمة وحماية الخصوصية وأطر الامتثال التنظيمية.

Skyhigh Securityيؤكد حصول الشركة على شهادة CSA STAR على التزامها الراسخ بالأمان والثقة والامتثال. ومن خلال استيفاء هذا المعيار المعترف به عالمياً، لا تعزز الشركة ريادتها في مجال أمن الحوسبة السحابية فحسب، بل توفر أيضاً راحة البال للعملاء الذين يبحثون عن حلول سحابية آمنة ومتوافقة.

يضع قانون حماية البيانات والخصوصية الرقمية (DPDPA) إطار عمل شامل لحماية البيانات الشخصية وإنفاذ حقوق الخصوصية في الهند. وهو يحدد التزامات المنظمات التي تتعامل مع البيانات الشخصية لضمان الامتثال لمبادئ حماية البيانات، بما في ذلك الأمن والشفافية والمساءلة.

Skyhigh Security ملتزمة بدعم المؤسسات في تحقيق الامتثال لقانون حماية البيانات الشخصية DPDPA من خلال توفير حلول قوية لأمن البيانات. تم تصميم منصتنا Security Service Edge (SSE) ومنصة Cloud Access Security Broker (CASB) لتلبية متطلبات قانون حماية البيانات الشخصية والحساسة. تُمكِّن هذه الحلول المؤسسات من تنفيذ تدابير أمنية فعالة، بما في ذلك تشفير البيانات وضوابط الوصول والمراقبة في الوقت الحقيقي، لحماية المعلومات الحساسة.

Skyhigh Securityتُمكِّن حلول DPDPA المؤسسات من تخفيف المخاطر المرتبطة بانتهاكات البيانات الشخصية، وضمان الامتثال لقواعد نقل البيانات عبر الحدود، والحفاظ على سلامة البيانات. من خلال الاستفادة من تقنيات الأمان المتقدمة، يمكن للمؤسسات بناء الثقة مع أصحاب المصلحة وضمان الالتزام السلس بلوائح خصوصية البيانات في الهند.

انقر هنا للحصول على مزيد من المعلومات حول الامتثال لقانون حماية البيانات الشخصية والحماية من الإغراق.

يضع قانون المرونة التشغيلية الرقمية (DORA) إطارًا تنظيميًا موحدًا لتعزيز أمن ومرونة الكيانات المالية في جميع أنحاء الاتحاد الأوروبي. وهو يفرض متطلبات صارمة لإدارة مخاطر تكنولوجيا المعلومات والاتصالات، وضمان استمرارية التشغيل، وحماية الأنظمة المالية من التهديدات السيبرانية.

تُكرِّس Skyhigh Security جهودها لمساعدة المؤسسات على تحقيق الامتثال لقانون DORA من خلال تقديم حلول أمنية متطورة. توفر منصتنا Security Service Edge (SSE) Cloud Access Security Broker (CASB) الأدوات اللازمة لتلبية متطلبات قانون DORA الصارمة. تُمكِّن هذه الحلول المؤسسات من تنفيذ تدابير قوية للأمن السيبراني، بما في ذلك الكشف عن التهديدات والاستجابة للحوادث والمراقبة المستمرة لحماية البيانات المالية والبنية التحتية الرقمية.

بفضل القدرات الأمنية المتقدمة التي توفرها Skyhigh Securityيمكن للمؤسسات المالية التخفيف من المخاطر التشغيلية وضمان الامتثال التنظيمي وتعزيز المرونة الإلكترونية. من خلال اعتماد نهج أمني استباقي، يمكن للمؤسسات الحفاظ على الثقة، وحماية المعلومات المالية الحساسة، والتوافق بسلاسة مع التوقعات التنظيمية لدورا.

انقر هنا للحصول على مزيد من المعلومات حول الامتثال لقانون DORA.