การรับรองและการปฏิบัติตามข้อกําหนด

ทีมรักษาความปลอดภัยข้อมูลและความเป็นส่วนตัวโดยเฉพาะของเรามีหน้าที่รับผิดชอบในการบํารุงรักษา Skyhigh Securityการปฏิบัติตามกฎหมาย มาตรฐาน และกรอบการทํางานที่หลากหลาย รวมถึง:

สกายไฮ Secure Web Gateway (SWG) สำหรับระบบคลาวด์ได้รับการอนุมัติ FedRAMP High Authorization

ด้วยการอนุญาตสูงสุดของ FedRAMP Skyhigh SWG ยังคงตอบสนองความต้องการของลูกค้าในขณะที่ภาครัฐและรัฐบาลนำโซลูชันความปลอดภัยที่ส่งมอบผ่านระบบคลาวด์มาใช้

ศึกษาเพิ่มเติม

ระดับแรงกระแทก DoD (IL2 และ IL4)

ข้อกําหนดด้านความปลอดภัยของการประมวลผลบนคลาวด์สําหรับกระทรวงกลาโหมสหรัฐฯ สําหรับผลกระทบระดับ 2 และผลกระทบระดับ 4

กระทรวงกลาโหมสหรัฐฯ (DoD) มีข้อกําหนดการปกป้องข้อมูลเฉพาะที่ขยายเกินกว่าข้อกําหนดทั่วไปที่กําหนดโดยโปรแกรม Federal Risk and Authorization Management Program (FedRAMP) การใช้ข้อกําหนดของ FedRAMP เป็นรากฐาน US DoD ได้กําหนดข้อกําหนดด้านความปลอดภัยและการปฏิบัติตามข้อกําหนดของการประมวลผลบนคลาวด์เพิ่มเติมในคู่มือข้อกําหนดด้านความปลอดภัยของ DoD Cloud Computing (SRG) โดยเฉพาะ ผู้ให้บริการคลาวด์ (CSP) ที่สนับสนุนลูกค้า DoD ของสหรัฐอเมริกาจะต้องปฏิบัติตามข้อกําหนดเหล่านี้

Skyhigh Security ได้รับ DoD Impact Level 2 (IL2) Provisional Authorization (PA) จาก Defense Information Systems Agency (DISA) โดยใช้ประโยชน์จาก Skyhigh SecurityFedRAMP ของ ATO ปานกลาง DoD IL2 มีไว้สําหรับข้อมูลที่ไม่จัดประเภทที่ไม่มีการควบคุม (ไม่ใช่ CUI) ซึ่งรวมถึงข้อมูลทั้งหมดที่เคลียร์เพื่อเผยแพร่ต่อสาธารณะ ตลอดจนข้อมูลที่ไม่จัดประเภทส่วนตัวของ DoD บางส่วนที่ไม่ได้กําหนดให้เป็น CUI หรือข้อมูลภารกิจที่สําคัญซึ่งต้องการการควบคุมการเข้าถึงในระดับต่ําสุด

Skyhigh Security กําลังติดตาม DoD Impact ระดับ 4 กับลูกค้าหลายราย

DoD IL4 ใช้สําหรับข้อมูลที่ไม่จัดประเภทที่มีการควบคุม (CUI) ซึ่งรวมถึงการปกป้องข้อมูลจากการเปิดเผยโดยไม่ได้รับอนุญาตซึ่งกําหนดขึ้นโดยคําสั่งผู้บริหาร 13556 (พฤศจิกายน 2010); การศึกษา, การฝึกอบรม, PII, PHI, SSN, ข้อมูลบัตรเครดิต, การควบคุมการส่งออก, FOUO และการบังคับใช้กฎหมาย เนื้อหาที่ละเอียดอ่อนและอีเมล

เฟดแรม

โครงการของรัฐบาลสหรัฐฯ ให้แนวทางมาตรฐานในการรักษาความปลอดภัย การอนุญาต และการตรวจสอบ

Federal Risk and Authorization Management Program (FedRAMP) เป็นโครงการของรัฐบาลกลางสหรัฐฯ ที่ให้แนวทางที่เป็นมาตรฐานในการประเมินความปลอดภัย การอนุญาต และการตรวจสอบอย่างต่อเนื่องสําหรับผู้ให้บริการระบบคลาวด์ (CSP) โปรแกรม FedRAMP ได้ช่วยเร่งการนําโซลูชันระบบคลาวด์ที่ปลอดภัยมาใช้ ผ่านการนําการประเมินและการอนุญาตกลับมาใช้ใหม่ในหน่วยงานภาครัฐอื่นๆ FedRAMP ใช้ประโยชน์จากชุดข้อกําหนดมาตรฐานที่กําหนดขึ้นตาม Federal Information Security Management Act (FISMA) และใช้ Security Assessment Framework (SAF) และ NIST Risk Management Framework (RMF) เพื่อตรวจสอบและปรับปรุงความมั่นใจและความสมบูรณ์ของกระบวนการอย่างต่อเนื่องด้วยพื้นฐานต่างๆ ของการควบคุมความปลอดภัยที่ดําเนินการโดยผู้ให้บริการระบบคลาวด์ เพื่อสนับสนุนการดําเนินงานอย่างต่อเนื่องกับลูกค้าของรัฐบาลสหรัฐฯ เพื่อประมวลผล จัดเก็บ หรือส่งข้อมูลของรัฐบาลสหรัฐฯ พวกเขามีหน้าที่รับผิดชอบในการปฏิบัติตามข้อกําหนดที่กําหนดโดยโปรแกรม FedRAMP

Skyhigh Security CASB, SWG และ DLP ขั้นสูง

สกายไฮ Cloud Access Security Broker (CASB) สกายไฮ Secure Web Gateway (SWG) สำหรับ Cloud, DLP และ Advanced DLP ได้รับการอนุมัติ FedRAMP High Authorization แล้ว การรับรอง FedRAMP เหล่านี้จะช่วยให้องค์กรต่างๆ สามารถนำ Skyhigh CASB และ SWG ซึ่งเป็นส่วนหนึ่งของ Skyhigh มาใช้ Security Service Edge พอร์ตโฟลิโอ เพื่อให้ผู้ใช้สามารถเข้าถึงข้อมูลได้อย่างต่อเนื่องและปลอดภัยทุกที่ ปกป้องข้อมูลสำคัญของรัฐบาล และปกป้องจากภัยคุกคามขั้นสูงในปัจจุบัน

โลโก้ General Data Protection Regulation (GDPR)

ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR)

GDPR เป็นข้อบังคับของสหภาพยุโรป (EU) ที่ออกแบบมาเพื่อให้บุคคลสามารถควบคุมข้อมูลส่วนบุคคลของตนได้มากขึ้น

SOC 2

พัฒนาโดย American Institute of CPAs (AICPA) SOC 2 กําหนดเกณฑ์สําหรับการจัดการข้อมูลลูกค้าตาม "หลักการบริการที่เชื่อถือได้" ห้าประการ ได้แก่ ความปลอดภัย ความพร้อมใช้งาน ความสมบูรณ์ของการประมวลผล การรักษาความลับ และความเป็นส่วนตัว

รายงาน SOC 2 Type II เป็นการรับรองสําหรับการจัดการของ Skyhigh Security องค์กรยืนยันว่ามีการควบคุมบางอย่างเพื่อให้เป็นไปตามเกณฑ์ SOC 2 Trust Services Criteria (TSC) ของ AICPA

เกณฑ์บริการความน่าเชื่อถือระบุไว้ด้านล่าง:

ความปลอดภัย - ระบบได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาต (ทั้งทางกายภาพและตรรกะ)
ความพร้อมใช้งาน - ระบบพร้อมใช้งานสําหรับการใช้งานและใช้งานได้ตามที่ตกลงหรือตกลงกัน
ความสมบูรณ์ของการประมวลผล - การประมวลผลระบบเสร็จสมบูรณ์ ถูกต้อง และได้รับอนุญาต
การรักษาความลับ - ข้อมูลที่กําหนดให้ "เป็นความลับ" ได้รับการคุ้มครองตามนโยบายหรือข้อตกลง
ความเป็นส่วนตัว - ข้อมูลส่วนบุคคลจะถูกรวบรวม ใช้ เก็บรักษา เปิดเผย และกําจัดตามข้อผูกพันในประกาศความเป็นส่วนตัวของนิติบุคคลและตามเกณฑ์ที่กําหนดไว้ในหลักการความเป็นส่วนตัวที่ยอมรับโดยทั่วไปที่ออกโดย AICPA

รายงานประกอบด้วยความเห็นจากบริษัท CPA ที่ระบุว่าบริษัท CPA เห็นด้วยกับคํายืนยันของฝ่ายบริหารหรือไม่ ความคิดเห็นระบุว่ามีการควบคุมที่เหมาะสมเพื่อจัดการกับ TSC ที่เลือกและการควบคุมได้รับการออกแบบ (รายงาน Type I) หรือออกแบบและทํางานได้อย่างมีประสิทธิภาพ (รายงาน Type II)

มาตรฐาน ISO/IEC 27001

ISO/IEC 27001 ให้มาตรฐานที่รู้จักกันดีที่สุดสําหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS) และข้อกําหนด

โลโก้ Information Security Registered Assessors Program (IRAP)

โปรแกรมผู้ประเมินที่ลงทะเบียนความปลอดภัยของข้อมูล (IRAP)

IRAP เป็น Australian Signals Directorate (ASD) เพื่อให้แน่ใจว่าหน่วยงานสามารถเข้าถึงบริการประเมินความปลอดภัยคุณภาพสูงได้

IRAP รับรองบุคคลจากภาครัฐและเอกชนเพื่อให้บริการประเมินความปลอดภัย

โปรแกรมผู้ประเมินที่ลงทะเบียนความปลอดภัยของข้อมูล (IRAP) เป็นกรอบการปฏิบัติตามข้อกําหนดด้านความปลอดภัยที่ประกอบด้วยกระบวนการประเมินความปลอดภัยและโปรแกรมผู้ประเมินความปลอดภัย ได้รับการพัฒนาโดย Australia Signals Directorate (ASD) และ Australian Cyber Security Centre (ACSC) ภายในรัฐบาลออสเตรเลีย IRAP สนับสนุนหน่วยงานรัฐบาลเครือจักรภพออสเตรเลียในการรักษาการประกันความปลอดภัยและการจัดการความเสี่ยง ตลอดจนประเมินผู้ให้บริการคลาวด์และการควบคุมความปลอดภัยของบริการคลาวด์ตามนโยบายและแนวทางด้านความปลอดภัยของรัฐบาลออสเตรเลีย

สกายไฮ Security Service Edge (SSE) เสร็จสิ้นการประเมิน IRAP ในระดับการจัดประเภทความปลอดภัย PROTECTED ในปี 2023 และ Skyhigh Cloud Access Security Broker (CASB) ได้รับการประเมินในระดับ IRAP PROTECTED ในปี 2020 การประเมิน IRAP ให้ความมั่นใจแก่องค์กรภาครัฐว่า Skyhigh Securityชุดเทคโนโลยีการรักษาความปลอดภัยบนคลาวด์ที่ตระหนักถึงข้อมูลอันทรงพลังมีการควบคุมความปลอดภัยที่เหมาะสมและมีประสิทธิภาพเพื่อจัดการข้อมูลและโครงสร้างพื้นฐานที่มีความละเอียดอ่อนสูงสําหรับหน่วยงานรัฐบาลออสเตรเลีย

สําหรับการเยี่ยมชมข้อมูลเพิ่มเติม:
https://www.cyber.gov.au/acsc/view-all-content/programs/irap

CSA STAR ระดับ 1

การรับรอง CSA STAR ที่ออกโดย Cloud Security Alliance (CSA) ถือเป็นมาตรฐานที่ได้รับการยอมรับในระดับโลกด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดของคลาวด์

ใบรับรอง CSA STAR (Security, Trust, and Assurance Registry) ที่ออกโดย Cloud Security Alliance (CSA) เป็นมาตรฐานที่ได้รับการยอมรับทั่วโลกสำหรับการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดของระบบคลาวด์ ใบรับรองนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อรับมือกับความท้าทายเฉพาะตัวของการรักษาความปลอดภัยสภาพแวดล้อมระบบคลาวด์และการรับรองการปฏิบัติตามมาตรฐานระดับโลก ใบรับรองนี้ให้ความมั่นใจแก่ลูกค้าว่าองค์กรที่ได้รับการรับรองปฏิบัติตามมาตรการรักษาความปลอดภัยที่เข้มงวด การปกป้องความเป็นส่วนตัว และกรอบการปฏิบัติตามข้อบังคับ

Skyhigh Security การรับรอง CSA STAR ของ SIAM เน้นย้ำถึงความมุ่งมั่นอย่างไม่ลดละในการรักษาความปลอดภัย ความน่าเชื่อถือ และการปฏิบัติตามข้อกำหนด ด้วยการบรรลุมาตรฐานที่เป็นที่ยอมรับทั่วโลกนี้ บริษัทจึงไม่เพียงแต่เสริมสร้างความเป็นผู้นำในอุตสาหกรรมความปลอดภัยบนคลาวด์เท่านั้น แต่ยังมอบความอุ่นใจให้กับลูกค้าที่กำลังมองหาโซลูชันบนคลาวด์ที่ปลอดภัยและเป็นไปตามข้อกำหนดอีกด้วย

ดูรายละเอียดการรับรอง

โลโก้การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลและความเป็นส่วนตัวทางดิจิทัล (DPDPA) ในอินเดีย

การปฏิบัติตามกฎหมายคุ้มครองข้อมูลและความเป็นส่วนตัวทางดิจิทัล (DPDPA) ในอินเดีย

พระราชบัญญัติคุ้มครองข้อมูลและความเป็นส่วนตัวดิจิทัล (DPDPA) กำหนดกรอบที่ครอบคลุมเพื่อปกป้องข้อมูลส่วนบุคคลและบังคับใช้สิทธิความเป็นส่วนตัวในประเทศอินเดีย

พระราชบัญญัติคุ้มครองข้อมูลและความเป็นส่วนตัวทางดิจิทัล (DPDPA) กำหนดกรอบการทำงานที่ครอบคลุมเพื่อปกป้องข้อมูลส่วนบุคคลและบังคับใช้สิทธิความเป็นส่วนตัวในอินเดีย โดยกำหนดภาระผูกพันสำหรับองค์กรที่จัดการข้อมูลส่วนบุคคลเพื่อให้แน่ใจว่าปฏิบัติตามหลักการคุ้มครองข้อมูล รวมถึงความปลอดภัย ความโปร่งใส และความรับผิดชอบ

Skyhigh Security มุ่งมั่นที่จะสนับสนุนองค์กรต่างๆ ในการปฏิบัติตาม DPDPA โดยนำเสนอโซลูชันการรักษาความปลอดภัยข้อมูลที่แข็งแกร่ง Security Service Edge (SSE) แพลตฟอร์มและ Cloud Access Security Broker (CASB) ได้รับการออกแบบมาเพื่อตอบสนองความต้องการของ DPDPA โซลูชันเหล่านี้ช่วยให้องค์กรสามารถนำมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพมาใช้ได้ เช่น การเข้ารหัสข้อมูล การควบคุมการเข้าถึง และการตรวจสอบแบบเรียลไทม์ เพื่อปกป้องข้อมูลที่ละเอียดอ่อน

Skyhigh Security โซลูชันของ 's ช่วยให้องค์กรต่างๆ สามารถลดความเสี่ยงที่เกี่ยวข้องกับการละเมิดข้อมูลส่วนบุคคล รับรองการปฏิบัติตามกฎการถ่ายโอนข้อมูลข้ามพรมแดนของ DPDPA และรักษาความสมบูรณ์ของข้อมูล ด้วยการใช้ประโยชน์จากเทคโนโลยีความปลอดภัยขั้นสูง องค์กรต่างๆ สามารถสร้างความไว้วางใจกับผู้มีส่วนได้ส่วนเสียและรับรองการปฏิบัติตามกฎระเบียบความเป็นส่วนตัวของข้อมูลของอินเดียอย่างราบรื่น

คลิก ที่นี่ เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการปฏิบัติตาม DPDPA

การปฏิบัติตามกฎหมาย Digital Operational Resilience Act (DORA) ในสหภาพยุโรป

พระราชบัญญัติความยืดหยุ่นในการปฏิบัติการทางดิจิทัล (DORA) กำหนดกรอบการทำงานที่ครอบคลุมเพื่อเสริมสร้างความปลอดภัยทางไซเบอร์และความยืดหยุ่นในการปฏิบัติการของหน่วยงานทางการเงินทั่วสหภาพยุโรป

พระราชบัญญัติความยืดหยุ่นในการดำเนินงานด้านดิจิทัล (DORA) กำหนดกรอบการกำกับดูแลแบบรวมเพื่อเพิ่มความปลอดภัยและความยืดหยุ่นของหน่วยงานทางการเงินทั่วสหภาพยุโรป โดยกำหนดข้อกำหนดที่เข้มงวดในการจัดการความเสี่ยงด้าน ICT การรับรองความต่อเนื่องในการดำเนินงาน และการปกป้องระบบการเงินจากภัยคุกคามทางไซเบอร์

Skyhigh Security มุ่งมั่นที่จะช่วยให้องค์กรต่างๆ ปฏิบัติตามข้อกำหนดของ DORA โดยนำเสนอโซลูชันด้านความปลอดภัยที่ล้ำสมัย Security Service Edge (SSE) แพลตฟอร์มและ Cloud Access Security Broker (CASB) จัดเตรียมเครื่องมือที่จำเป็นเพื่อตอบสนองข้อกำหนดที่เข้มงวดของ DORA โซลูชันเหล่านี้ทำให้องค์กรต่างๆ สามารถนำมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งมาใช้ได้ รวมถึงการตรวจจับภัยคุกคาม การตอบสนองต่อเหตุการณ์ และการตรวจสอบอย่างต่อเนื่อง เพื่อปกป้องข้อมูลทางการเงินและโครงสร้างพื้นฐานดิจิทัล

กับ Skyhigh Security ด้วยความสามารถด้านความปลอดภัยขั้นสูงของ DORA สถาบันการเงินสามารถลดความเสี่ยงในการปฏิบัติงาน รับรองการปฏิบัติตามกฎระเบียบ และเสริมสร้างความสามารถในการรับมือทางไซเบอร์ได้ โดยการใช้แนวทางด้านความปลอดภัยเชิงรุก องค์กรต่างๆ สามารถรักษาความไว้วางใจ ปกป้องข้อมูลทางการเงินที่ละเอียดอ่อน และปรับให้สอดคล้องกับความคาดหวังด้านกฎระเบียบของ DORA ได้อย่างราบรื่น

คลิกที่นี่ เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการปฏิบัติตาม DORA

ข้อจํากัดความรับผิดชอบ: ใบรับรองบางอย่างอาจไม่สามารถใช้ได้กับใบรับรองทั้งหมด Skyhigh Security ผลิตภัณฑ์ ติดต่อ Skyhigh Security สําหรับรายละเอียดเพิ่มเติม

การสาธิตแบบโต้ตอบ - Skyhigh SSE

Skyhigh Security โบรชัวร์บริษัท

รายงาน Gartner® Magic Quadrant™

การ์ทเนอร์® Critical Capabilities

สกายไฮ เอไอ

ภาครัฐ

Skyhigh Security และการปกป้องข้อมูล Trellix

นํา ChatGPT มาใช้โดยไม่ทําให้ข้อมูลสําคัญทางธุรกิจของคุณตกอยู่ในความเสี่ยง