Security, Compliance & Assurance

AICPA SOC 2

Netskope System & Organization Control (SOC)-Berichte sind unabhängige Untersuchungsberichte Dritter, die zeigen, wie Netskope wichtige Compliance-Kontrollen und -Ziele erreicht. Der Zweck dieser Berichte besteht darin, Ihnen und Ihren Prüfern zu helfen, die zur Unterstützung von Betrieb und Compliance eingerichteten Netskope-Kontrollen zu verstehen.

Um eine Kopie unseres SOC 2-Berichts anzufordern, wenden Sie sich bitte an Ihren Kundenbetreuer.

California Consumer Privacy Act

Netskope unterstützt die Compliance des Kunden bei der Verarbeitung gemäß dem California Consumer Privacy Act von 2018 (dem „CCPA“). Um die anwendbaren Aspekte des CCPA im Zusammenhang mit der Nutzung der Dienste durch den Kunden zu bestätigen, hat Netskope diese Compliance-Erklärung bereitgestellt. Dieser Hinweis ergänzt die Datenschutzrichtlinie von Netskope.

Center for Internet Assurance (CIS)

CIS is an independent, nonprofit organization with a mission to create confidence in the connected world. The Center for Internet Security, Inc. (CIS®) makes the connected world a safer place for people, businesses, and governments through their core competencies of collaboration and innovation. CIS is a community-driven nonprofit, responsible for the CIS Controls® and CIS Benchmarks™, globally recognized best practices for securing IT systems and data.

Netskope CSPM has received CIS Benchmark Certification, specifically:

• CIS Microsoft Azure Foundations Benchmark v1.3.0 – Server Level 1 und 2. Klicken Sie hier , um unsere CIS Benchmark-Zertifizierung für Azure anzuzeigen
• CIS Amazon Web Services Foundations Benchmark v1.4.0. Level 1 und 2 – Server. Klicken Sie hier , um unsere CIS-Benchmark-Zertifizierung für AWS anzuzeigen

Cloud Computing Compliance Controls Catalog (C5)

Cloud Computing Compliance Controls Catalog (C5) is a German Government-backed attestation scheme introduced in Germany by the Federal Office for Information Security (BSI) to help organizations demonstrate operational security against common cyber-attacks within the context of the German Government’s “Security Recommendations for Cloud Providers”.

Um eine Kopie unseres C5-Berichts anzufordern, wenden Sie sich bitte an Ihren Kundenbetreuer.

CSA STAR Certification

The CSA Security, Trust and Assurance Registry (STAR) encompasses the key principles of transparency, rigorous auditing, harmonization of standards, with continuous monitoring. STAR consists of three levels of assurance, which currently cover four unique offerings all based upon a succinct yet comprehensive list of cloud-centric control objectives in the CSA’s Cloud Controls Matrix (CCM). CCM is the only meta-framework of cloud-specific security controls, mapped to leading standards, best practices and regulations. CCM provides organizations with the needed structure, detail and clarity relating to information security tailored to cloud computing.

View our CSA STAR Level II Certification.

Datenschutz-Rahmenprogramm (DPF)

Das EU-U.S. DPF, UK Extension to the EU-U.S. DPF und Swiss-U.S. DPF wurden jeweils vom US-Handelsministerium und der Europäischen Kommission, der britischen Regierung und der schweizerischen Bundesverwaltung entwickelt, um Organisationen zuverlässige Mechanismen für die Übermittlung personenbezogener Daten aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten zur Verfügung zu stellen und gleichzeitig einen Datenschutz zu gewährleisten, der mit dem Recht der EU, des Vereinigten Königreichs und der Schweiz vereinbar ist.

Weitere Informationen zur Teilnahme von Netskope am Programm finden Sie unter https://www.netskope.com/privacy-policy

FedRAMP

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.

Learn more about Netskope’s Authorization.

Im Rahmen seines Compliance-Programms für den Health Insurance Portability and Accountability Act (HIPAA) wurde Netskope anhand der bestehenden Kontrollen bewertet, um die Anforderungen der HIPAA Security Rule sowie die Anforderungen der HIPAA Breach Notification Rule zu erfüllen, wie sie durch den Health Information Technology for Economic and Clinical Health (HITECH) Act von 2009 und die Omnibus Rule von 2013 formalisiert wurde.

Um eine Kopie unseres HIPAA-Bewertungsberichts anzufordern, wenden Sie sich bitte an Ihren Kundenbetreuer.

IPv6

Netskope, zur Unterstützung des Memorandums 21-07 des Office of Management and Budget mit besonderem Schwerpunkt auf IPv6-Unterstützung. Wenn Sie Fragen haben oder eine Kopie des Netskope IPv6-Supports anfordern möchten, kontaktieren Sie uns bitte.

Infosec-Programm für registrierte Gutachter (IRAP)

IRAP bevollmächtigt Einzelpersonen aus dem privaten und öffentlichen Sektor, Sicherheitsbewertungsdienste bereitzustellen.

ASD beauftragt entsprechend qualifizierte Cybersicherheitsexperten mit der Erbringung relevanter Dienste, die auf die Sicherung allgemeiner Systeme und Daten der Industrie und der australischen Regierung abzielen.

Empfohlene IRAP-Gutachter unterstützen Sie bei der Sicherung Ihrer Systeme und Daten, indem sie Ihre Cybersicherheitslage unabhängig bewerten, Sicherheitsrisiken identifizieren und Minderungsmaßnahmen vorschlagen.

Um eine Kopie des IRAP-Bewertungsschreibens von Netskope anzufordern, wenden Sie sich bitte an Ihren Kundenbetreuer.

ISO 27001

The International Organization for Standardization 27001 Standard (ISO 27001) is an information security standard that ensures office sites, development centers, support centers and data centers are securely managed. These certifications run for 3 years (renewal audits) and have annual touch point audits (surveillance audits).

Um unser ISO 27001-Zertifikat anzufordern, wenden Sie sich bitte an Ihren Kundenbetreuer.

ISO 27017

ISO/IEC 27017 ist ein Sicherheitsstandard, der für Anbieter und Benutzer von Cloud-Diensten entwickelt wurde, um eine sicherere Cloud-basierte Umgebung zu schaffen und das Risiko von Sicherheitsproblemen zu verringern.

To request the ISO 27017 certification, please contact your account representative.

ISO 27018 zertifiziert

The International Organization for Standardization 27018 Standard (ISO 27018) covers privacy protections for the processing of personal information by cloud service providers.

Um unser ISO 27018-Zertifikat anzufordern, wenden Sie sich bitte an Ihren Kundenbetreuer.

Nationales Sicherheitssystem (hohe Kategorie)

Netskope ist in der hohen Kategorie des National Security Scheme (Esquema Nacional de Seguridad) zertifiziert. Diese Zertifizierung definiert die Sicherheitsstandards, die für alle Regierungsbehörden und öffentlichen Organisationen in Spanien sowie für die Dienstleister gelten, von denen öffentliche Dienste abhängen.

Klicken Sie hier, um unsere Zertifizierung anzuzeigen.

UK Cyber Essentials

Cyber Essentials ist ein staatliches Informationssicherungssystem des Vereinigten Königreichs, das vom United Kingdom National Cyber Security Center (NCSC) betrieben wird. Es ermutigt Organisationen, bewährte Praktiken in der Informationssicherheit zu übernehmen. Cyber Essentials enthält auch ein Assurance-Framework und eine einfache Reihe von Sicherheitskontrollen, um Informationen vor Bedrohungen aus dem Internet zu schützen.

To request the UK Cyber Essentials certification, please contact your account representative.

VPAT 508

Bundesbehörden, die Abschnitt 508 unterliegen, sind verpflichtet, über die Umsetzung von Abschnitt 508 Bericht zu erstatten. Das Office of Management and Budget (OMB) hat in Absprache mit der General Services Administration (GSA) und dem US Access Board (USAB) die Kriterien und Anweisungen für die Reaktion der Behörden aktualisiert.

To request the Netskope VPAT, please contact your account representative.

Kundendatenverarbeitungszusatz (DPA) von Netskope

View Netskope’s Customer Data Processing Addendum (DPA)

To execute Netskope’s Customer DPA please follow the instructions on page 1 of the DPA. Please return an executed copy of the DPA to [email protected].

Bei Fragen oder Anregungen oder zum Anfordern einer Kopie des DPA in einem alternativen Format wenden Sie sich bitte an [email protected].