प्रमाणपत्र और अनुपालन

प्रभाव स्तर 2 और प्रभाव स्तर 4 के लिए अमेरिकी रक्षा विभाग के लिए क्लाउड कंप्यूटिंग सुरक्षा आवश्यकताएं

अमेरिकी रक्षा विभाग (DoD) की अद्वितीय सूचना सुरक्षा आवश्यकताएं हैं जो संघीय जोखिम और प्राधिकरण प्रबंधन कार्यक्रम (FedRAMP) कार्यक्रम द्वारा स्थापित आवश्यकताओं के सामान्य सेट से परे हैं। FedRAMP आवश्यकताओं को एक नींव के रूप में उपयोग करते हुए, U.S. DoD ने विशेष रूप से अपने DoD क्लाउड कंप्यूटिंग सुरक्षा आवश्यकता मार्गदर्शिका (SRG) में अतिरिक्त क्लाउड कंप्यूटिंग सुरक्षा और अनुपालन आवश्यकताओं को परिभाषित किया है। U.S. DoD ग्राहकों का समर्थन करने वाले क्लाउड सेवा प्रदाताओं (CSPs) को इन आवश्यकताओं का पालन करना आवश्यक है।

Skyhigh Security रक्षा सूचना प्रणाली एजेंसी (DISA) लीवरेजिंग से DoD इम्पैक्ट लेवल 2 (IL2) प्रोविजनल ऑथराइजेशन (PA) प्रदान किया गया है Skyhigh SecurityFedRAMP मॉडरेट ATO। DoD IL2 गैर-नियंत्रित अवर्गीकृत सूचना (गैर-CUI) के लिए है, जिसमें सार्वजनिक रिलीज के लिए साफ़ किए गए सभी डेटा शामिल हैं, साथ ही कुछ DoD निजी अवर्गीकृत जानकारी जो CUI या महत्वपूर्ण मिशन डेटा के रूप में नामित नहीं है जिसके लिए कुछ न्यूनतम स्तर की पहुँच नियंत्रण की आवश्यकता होती है।

Skyhigh Security सक्रिय रूप से कई ग्राहकों के साथ DoD प्रभाव स्तर 4 का पीछा कर रहा है।

DoD IL4 नियंत्रित अवर्गीकृत सूचना (CUI) के लिए है जिसमें कार्यकारी आदेश 13556 (नवंबर 2010) द्वारा स्थापित अनधिकृत प्रकटीकरण से डेटा की सुरक्षा शामिल है; शिक्षा, प्रशिक्षण, पीआईआई, पीएचआई, एसएसएन, क्रेडिट कार्ड की जानकारी, निर्यात नियंत्रण, एफओयूओ और कानून प्रवर्तन संवेदनशील सामग्री और ईमेल।

अमेरिकी सरकार का कार्यक्रम सुरक्षा, प्राधिकरण और निगरानी के लिए एक मानक दृष्टिकोण प्रदान करता है

संघीय जोखिम और प्राधिकरण प्रबंधन कार्यक्रम (FedRAMP) एक अमेरिकी संघीय सरकारी कार्यक्रम है जो क्लाउड सेवा प्रदाताओं (CSP) के लिए सुरक्षा मूल्यांकन, प्राधिकरण और निरंतर निगरानी के लिए एक मानकीकृत दृष्टिकोण प्रदान करता है। FedRAMP कार्यक्रम ने अन्य सरकारी एजेंसियों में मूल्यांकन और प्राधिकरणों के पुन: उपयोग के माध्यम से सुरक्षित क्लाउड समाधानों को अपनाने में तेजी लाने में मदद की है। FedRAMP संघीय सूचना सुरक्षा प्रबंधन अधिनियम (FISMA) के अनुसार स्थापित आवश्यकताओं के मानकीकृत सेट का लाभ उठाता है, और क्लाउड सेवा प्रदाताओं द्वारा कार्यान्वित सुरक्षा नियंत्रणों के विभिन्न आधारों के साथ आत्मविश्वास और प्रक्रिया परिपक्वता की निरंतर निगरानी और सुधार करने के लिए सुरक्षा मूल्यांकन फ्रेमवर्क (SAF) और NIST जोखिम प्रबंधन फ्रेमवर्क (RMF) का उपयोग करता है। अमेरिकी सरकार के डेटा को संसाधित करने, संग्रहीत करने या संचारित करने के लिए अमेरिकी सरकार के ग्राहकों के साथ चल रहे संचालन का समर्थन करने के लिए; वे FedRAMP प्रोग्राम द्वारा स्थापित आवश्यकताओं के अनुपालन के लिए जिम्मेदार हैं।

GDPR एक यूरोपीय संघ (EU) विनियमन है जिसे व्यक्तियों को उनके व्यक्तिगत डेटा पर अधिक नियंत्रण प्रदान करने के लिए डिज़ाइन किया गया है

जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) 25 मई, 2018 को लागू हुआ और यह यूरोपीय संघ का विनियमन है जो व्यक्तियों को अपने व्यक्तिगत डेटा पर अधिक नियंत्रण प्रदान करता है। GDPR को पूरे यूरोपीय संघ में डेटा सुरक्षा नियमों के अनुरूप बनाने के लिए डिज़ाइन किया गया था। यह व्यक्तिगत डेटा के प्रसंस्करण और यूरोपीय संघ में डेटा विषयों के व्यक्तिगत डेटा के मुक्त आंदोलन से संबंधित नियमों के संबंध में व्यक्तियों की सुरक्षा से संबंधित नियम प्रदान करता है। GDPR को कंपनियों को व्यक्तिगत डेटा की सुरक्षा के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करने की आवश्यकता होती है।

अधिक जानकारी के लिए यहां जाएं:
सामान्य डेटा संरक्षण विनियमन (GDPR) व्यक्तिगत डेटा अनुरोध प्रपत्र

अमेरिकन इंस्टीट्यूट ऑफ सीपीए (एआईसीपीए) द्वारा विकसित, एसओसी 2 पांच "ट्रस्ट सेवा सिद्धांतों" के आधार पर ग्राहक डेटा के प्रबंधन के लिए मानदंड परिभाषित करता है - सुरक्षा, उपलब्धता, प्रसंस्करण अखंडता, गोपनीयता और गोपनीयता

SOC 2 टाइप II रिपोर्ट किसके प्रबंधन के लिए एक सत्यापन है? Skyhigh Security संगठन का दावा है कि AICPA के SOC 2 ट्रस्ट सर्विसेज क्राइटेरिया (TSC) को पूरा करने के लिए कुछ नियंत्रण मौजूद हैं।

रिपोर्ट में सीपीए फर्म की एक राय है जिसमें कहा गया है कि सीपीए फर्म प्रबंधन के दावे से सहमत है या नहीं। राय में कहा गया है कि चयनित TSCs को संबोधित करने के लिए उपयुक्त नियंत्रण मौजूद हैं और नियंत्रण डिज़ाइन किए गए हैं (टाइप I रिपोर्ट) या डिज़ाइन किए गए हैं और प्रभावी ढंग से काम कर रहे हैं (टाइप II रिपोर्ट)।

सूचना सुरक्षा के लिए अंतर्राष्ट्रीय मानक

यह एक सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के लिए विनिर्देश निर्धारित करता है। आईएसओ 27001 का सर्वोत्तम अभ्यास दृष्टिकोण संगठनों को लोगों, प्रक्रियाओं और प्रौद्योगिकी को संबोधित करके उनकी सूचना सुरक्षा का प्रबंधन करने में मदद करता है।

Skyhigh Security पहला था Cloud Access Security Broker आईएसओ 27001 प्रमाणन प्राप्त करने के लिए।

प्रमाणन नियंत्रण और प्रथाओं की परिपक्वता को भी दर्शाता है जो Skyhigh Security जगह में है।

IRAP सुरक्षा मूल्यांकन सेवाएं प्रदान करने के लिए निजी और सार्वजनिक क्षेत्रों के व्यक्तियों का समर्थन करता है।

सूचना सुरक्षा पंजीकृत मूल्यांकनकर्ता कार्यक्रम (IRAP) एक सुरक्षा अनुपालन ढांचा है जिसमें सुरक्षा मूल्यांकन प्रक्रियाएं और एक सुरक्षा मूल्यांकनकर्ता कार्यक्रम शामिल हैं। इसे ऑस्ट्रेलियाई सरकार के भीतर ऑस्ट्रेलिया सिग्नल निदेशालय (एएसडी) और ऑस्ट्रेलियाई साइबर सुरक्षा केंद्र (एसीएससी) द्वारा विकसित किया गया था। IRAP ऑस्ट्रेलियाई राष्ट्रमंडल सरकारी संस्थाओं को उनके सुरक्षा आश्वासन और जोखिम प्रबंधन को बनाए रखने के साथ-साथ क्लाउड सेवा प्रदाताओं और उनकी क्लाउड सेवाओं के ऑस्ट्रेलियाई सरकार की सुरक्षा नीतियों और दिशानिर्देशों के खिलाफ सुरक्षा नियंत्रणों का आकलन करने में सहायता करता है।

स्काईहाई Security Service Edge (SSE) ने 2023 में संरक्षित सुरक्षा वर्गीकरण स्तर पर एक IRAP मूल्यांकन पूरा किया, और स्काईहाई Cloud Access Security Broker (CASB) का मूल्यांकन 2020 में IRAP संरक्षित स्तर पर किया गया था। IRAP मूल्यांकन सार्वजनिक क्षेत्र के संगठनों को आश्वासन प्रदान करता है कि Skyhigh Securityडेटा-जागरूक क्लाउड सुरक्षा तकनीक के शक्तिशाली सूट में ऑस्ट्रेलियाई सरकारी एजेंसियों के लिए अत्यधिक संवेदनशील डेटा और बुनियादी ढांचे का प्रबंधन करने के लिए उचित और प्रभावी सुरक्षा नियंत्रण हैं।

अधिक जानकारी के लिए यहां जाएं:
https://www.cyber.gov.au/acsc/view-all-content/programs/irap

क्लाउड सिक्योरिटी अलायंस (सीएसए) द्वारा जारी सीएसए स्टार प्रमाणन, क्लाउड सुरक्षा और अनुपालन के लिए विश्व स्तर पर मान्यता प्राप्त मानक है।

क्लाउड सिक्योरिटी अलायंस (CSA) द्वारा जारी CSA STAR (सिक्योरिटी, ट्रस्ट और एश्योरेंस रजिस्ट्री) प्रमाणन, क्लाउड सुरक्षा और अनुपालन के लिए विश्व स्तर पर मान्यता प्राप्त बेंचमार्क है। इसे विशेष रूप से क्लाउड वातावरण को सुरक्षित करने और वैश्विक मानकों के अनुपालन को सुनिश्चित करने की अनूठी चुनौतियों का समाधान करने के लिए डिज़ाइन किया गया है। यह प्रमाणन ग्राहकों को आश्वासन देता है कि प्रमाणित संगठन कठोर सुरक्षा उपायों, गोपनीयता सुरक्षा और विनियामक अनुपालन ढाँचों का पालन करता है।

Skyhigh Security 'CSA STAR प्रमाणन सुरक्षा, विश्वास और अनुपालन के प्रति इसकी अटूट प्रतिबद्धता को रेखांकित करता है। इस वैश्विक रूप से मान्यता प्राप्त मानक को पूरा करके, कंपनी न केवल क्लाउड सुरक्षा उद्योग में अपने नेतृत्व को मजबूत करती है, बल्कि सुरक्षित और अनुपालन क्लाउड समाधान चाहने वाले ग्राहकों को मानसिक शांति भी प्रदान करती है।

डेटा सुरक्षा और डिजिटल गोपनीयता अधिनियम (DPDPA) भारत में व्यक्तिगत डेटा की सुरक्षा और गोपनीयता अधिकारों को लागू करने के लिए एक व्यापक ढांचा स्थापित करता है। यह व्यक्तिगत डेटा को संभालने वाले संगठनों के लिए सुरक्षा, पारदर्शिता और जवाबदेही सहित डेटा सुरक्षा सिद्धांतों का अनुपालन सुनिश्चित करने के लिए दायित्वों को परिभाषित करता है।

Skyhigh Security मजबूत डेटा सुरक्षा समाधान प्रदान करके DPDPA के अनुपालन को प्राप्त करने में संगठनों का समर्थन करने के लिए प्रतिबद्ध है। Security Service Edge (एसएसई) प्लेटफॉर्म और Cloud Access Security Broker (CASB) को DPDPA की आवश्यकताओं को पूरा करने के लिए तैयार किया गया है। ये समाधान संगठनों को संवेदनशील जानकारी की सुरक्षा के लिए डेटा एन्क्रिप्शन, एक्सेस कंट्रोल और रियल-टाइम मॉनिटरिंग सहित प्रभावी सुरक्षा उपायों को लागू करने में सक्षम बनाते हैं।

Skyhigh Security के समाधान संगठनों को व्यक्तिगत डेटा उल्लंघनों से जुड़े जोखिमों को कम करने, DPDPA के सीमा-पार डेटा स्थानांतरण नियमों का अनुपालन सुनिश्चित करने और डेटा अखंडता बनाए रखने में सक्षम बनाते हैं। उन्नत सुरक्षा तकनीकों का लाभ उठाकर, संगठन हितधारकों के साथ विश्वास का निर्माण कर सकते हैं और भारत के डेटा गोपनीयता विनियमों का निर्बाध पालन सुनिश्चित कर सकते हैं।

डीपीडीपीए अनुपालन पर अधिक जानकारी के लिए यहां क्लिक करें।

डिजिटल ऑपरेशनल रिजिलिएंस एक्ट (DORA) यूरोपीय संघ में वित्तीय संस्थाओं की सुरक्षा और लचीलापन बढ़ाने के लिए एक एकीकृत विनियामक ढांचा स्थापित करता है। यह आईसीटी जोखिमों के प्रबंधन, परिचालन निरंतरता सुनिश्चित करने और साइबर खतरों से वित्तीय प्रणालियों की सुरक्षा के लिए सख्त आवश्यकताओं को अनिवार्य करता है।

Skyhigh Security अत्याधुनिक सुरक्षा समाधान प्रदान करके संगठनों को DORA अनुपालन प्राप्त करने में मदद करने के लिए समर्पित है। Security Service Edge (एसएसई) प्लेटफॉर्म और Cloud Access Security Broker (CASB) DORA की कठोर आवश्यकताओं को पूरा करने के लिए आवश्यक उपकरण प्रदान करता है। ये समाधान संगठनों को वित्तीय डेटा और डिजिटल बुनियादी ढांचे की सुरक्षा के लिए खतरे का पता लगाने, घटना प्रतिक्रिया और निरंतर निगरानी सहित मजबूत साइबर सुरक्षा उपायों को लागू करने में सक्षम बनाते हैं।

साथ Skyhigh Security की उन्नत सुरक्षा क्षमताओं के साथ, वित्तीय संस्थान परिचालन जोखिमों को कम कर सकते हैं, विनियामक अनुपालन सुनिश्चित कर सकते हैं और साइबर लचीलापन मजबूत कर सकते हैं। सक्रिय सुरक्षा दृष्टिकोण अपनाकर, संगठन विश्वास बनाए रख सकते हैं, संवेदनशील वित्तीय जानकारी की सुरक्षा कर सकते हैं और DORA की विनियामक अपेक्षाओं के साथ सहजता से तालमेल बिठा सकते हैं।

DORA अनुपालन पर अधिक जानकारी के लिए यहां क्लिक करें ।