Como líder en seguridad en la nube al servicio de los clientes más grandes e importantes del mundo, hemos destinado importantes recursos para garantizar que nuestros centros de datos, hardware, software y procesos sean seguros, redundantes, cumplan con los estándares más rigurosos y ofrezcan el alto rendimiento que requieren incluso nuestros clientes más exigentes.
Nuestros proveedores de infraestructura de nube global y de hosting de centros de datos emplean controles de seguridad física de última generación y contratamos regularmente a auditores independientes para garantizar el máximo nivel de cumplimiento de los mejores marcos y normas.
AICPA SOC 2
Netskope System & Organización Control (SOC) Informe son informes de examen de terceros independientes que demuestran cómo Netskope logra controles y objetivos de cumplimiento clave. El propósito de este Informe es ayudarlo a usted y a sus auditores a comprender los controles de Netskope establecidos para respaldar las operaciones y el cumplimiento.
Para solicitar una copia de nuestro Informe SOC 2, comuníquese con su representante de cuenta.
California Consumer Privacy Act
Netskope respalda el cumplimiento del cliente para el Procesamiento cubierto por la Ley de Privacidad del Consumidor de California de 2018 (la "CCPA"). Para confirmar los aspectos aplicables de la CCPA en relación con el uso de los Servicios por parte del Cliente, Netskope ha proporcionado esta Declaración de cumplimiento. Este aviso complementa la Política de privacidad de Netskope.
Center for Internet Assurance (CIS)
CIS is an independent, nonprofit organization with a mission to create confidence in the connected world. The Center for Internet Security, Inc. (CIS®) makes the connected world a safer place for people, businesses, and governments through their core competencies of collaboration and innovation. CIS is a community-driven nonprofit, responsible for the CIS Controls® and CIS Benchmarks™, globally recognized best practices for securing IT systems and data.
Netskope CSPM ha recibido la certificación CIS Benchmark, concretamente:
Cloud Computing Compliance Controls Catalog (C5)
Cloud Computing Compliance Controls Catalog (C5) es un esquema de certificación respaldado por el gobierno alemán introducido en Alemania por la Oficina Federal de Seguridad de la Información (BSI) para ayudar a las organizaciones a demostrar la seguridad operativa contra los ciberataques más comunes en el contexto de las "Recomendaciones de seguridad para proveedores de servicios de computación en la nube" del gobierno alemán.
Para solicitar una copia de nuestro informe C5, comuníquese con su representante de cuenta.
CSA STAR Certification
CSA Security, Trust and Assurance Registry (STAR) abarca los principios clave de transparencia, auditoría rigurosa, armonización de normas y monitorización continua. STAR consta de tres niveles de garantía, que actualmente cubren cuatro ofertas únicas, todas ellas basadas en una lista sucinta pero completa de objetivos de control centrados en CSA’s Cloud Controls Matrix (CCM). CCM es el único meta-framework de controles de seguridad específicos de la nube, diseñado de acuerdo con los principales estándares, mejores prácticas y regulaciones. CCM proporciona a las organizaciones la estructura, los detalles y la claridad necesarios en relación con la seguridad de la información adaptada al cloud computing.
Programa Marco de Privacidad de Datos (DPF)
El DPF UE-EE.UU., la Extensión del Reino Unido al DPF UE-EE.UU. y el DPF Suiza-EE.UU. fueron desarrollados respectivamente por el Departamento de Comercio de Estados Unidos y la Comisión Europea, el Gobierno del Reino Unido y la Administración Federal Suiza para proporcionar a la Organización mecanismos fiables para las transferencias de Datos personales a Estados Unidos desde la Unión Europea, el Reino Unido y Suiza, garantizando al mismo tiempo una protección de los Datos acorde con la legislación de la UE, el Reino Unido y Suiza.
Para más información sobre la participación de Netskope en el programa, visite https://www.netskope.com/privacy-policy.
FedRAMP
FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.
Learn more about Netskope’s Authorization.
Como parte de su programa de cumplimiento de la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA), Netskope ha sido evaluada en función de los controles establecidos para cumplir con los requisitos de la Regla de Seguridad de HIPAA, así como los requisitos de la Regla de Notificación de Infracciones de HIPAA formalizada por la Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica (HITECH) de 2009 y la Regla Ómnibus de 2013.
Para solicitar una copia de nuestro Informe de evaluación de HIPAA, comuníquese con su representante de cuenta.
IPv6
Netskope, en apoyo del memorando 21-07 de la Oficina de Gestión y Presupuesto con enfoque específico en el soporte de IPv6. Para cualquier duda o consulta o para solicitar una copia del soporte de Netskope IPv6, por favor contáctenos.
Programa de Asesores Registrados de Infosec (IRAP)
El IRAP apoya a personas de los sectores público y privado para que presten servicios de evaluación de la seguridad.
La ASD avala a los profesionales de la ciberseguridad debidamente cualificados para que presten los servicios pertinentes cuyo objetivo es proteger los sistemas y datos del sector más amplio y del Gobierno australiano.
Los asesores IRAP avalados le ayudan a proteger sus sistemas y Datos evaluando de forma independiente su postura de ciberseguridad, identificando los riesgos de seguridad y sugiriendo medidas de mitigación.
Para solicitar una copia de la carta de evaluación IRAP de Netskope, póngase en contacto con su representante de cuenta.
ISO 27001
La Norma 27001 de la Organización Internacional de Normalización (ISO 27001) es una norma de seguridad de la información que garantiza que los centros de oficina, los centros de desarrollo, los centros de soporte y los centros de datos se gestionen de forma segura. Estas certificaciones tienen una duración de 3 años (auditorías de renovación) y tienen auditorías anuales de punto de contacto (auditorías de vigilancia).
Para solicitar nuestro certificado ISO 27001, comuníquese con su representante de cuenta.
ISO 27017
La ISO/IEC 27017 es una norma de seguridad desarrollada para que los proveedores de servicios en la nube y los usuarios hagan más seguro el entorno basado en la nube y reduzcan el riesgo de problemas de seguridad.
To request the ISO 27017 certification, please contact your account representative.
Certificado ISO 27018
La norma de la Organización Internacional de Normalización 27018 (ISO 27018) cubre las protecciones de privacidad para el procesamiento de información personal por parte de los proveedores de servicios cloud.
Para solicitar nuestro certificado ISO 27018, comuníquese con su representante de cuenta.
Esquema Nacional de Seguridad (categoría Alta)
Netskope cuenta con la certificación de categoría Alta del Esquema Nacional de Seguridad. Esta certificación define los estándares de seguridad que se aplican a todas las agencias gubernamentales y organizaciones públicas de España, así como a los proveedores de servicios de los que dependen los servicios públicos.
Haga clic aquí para ver nuestra certificación.
UK Cyber Essentials
Cyber Essentials es un programa gubernamental de garantía de la información del Reino Unido, gestionado por el Centro Nacional de Ciberseguridad del Reino Unido (NCSC). Anima a las organizaciones a adoptar buenas prácticas en materia de seguridad de la información. Cyber Essentials también incluye un marco de garantía y un conjunto sencillo de controles de seguridad para proteger la información de las amenazas procedentes de Internet.
To request the UK Cyber Essentials certification, please contact your account representative.
VPAT 508
Las agencias federales sujetas a la Sección 508 deben informar sobre la implementación de la Sección 508. La Oficina de Gestión y Presupuesto (OMB), en consulta con la Administración de Servicios Generales (GSA) y la Junta de Acceso de EE. UU. (USAB), han actualizado criterios e instrucciones para la respuesta de la agencia.
To request the Netskope VPAT, please contact your account representative.
Anexo sobre procesamiento de datos de clientes (DPA) de Netskope
View Netskope’s Customer Data Processing Addendum (DPA)
Para firmar la DPA del cliente de Netskope, siga las instrucciones de la página 1 de la DPA. Devuelva una copia firmada de la DPA a [email protected].
Para cualquier duda o consulta o para solicitar una copia del DPA en un formato alternativo, comuníquese con [email protected].
Una estrategia centrada en los datos, contextualizada, digital y que haga frente al riesgo cibernético es imperativa para su éxito. Para ayudar a garantizar la solidez de su plan de seguridad, ofrecemos a los clientes que cumplan los requisitos consultas gratuitas con nuestros mejores expertos en estrategia.
Tomamos nuestra responsabilidad de proteger la información de nuestros clientes y los servicios que les brindamos muy en serio. Aquí, puede obtener información sobre nuestro proceso y las vulnerabilidades divulgadas.
La Declaración de privacidad describe cómo Netskope recopila, usa, comparte y protege la información personal que usted proporciona. También describe sus opciones con respecto al uso, acceso y corrección de su información personal.
La Política de divulgación de vulnerabilidades describe qué sistemas y tipos de investigación están cubiertos por esta política, cómo enviarnos informes de vulnerabilidades y cuánto tiempo les pedimos a los investigadores de seguridad que esperen antes de divulgar vulnerabilidades públicamente.
El modelo de responsabilidad de seguridad compartida puede ayudar a aliviar la carga operativa del cliente, ya que Netskope opera y gestiona la infraestructura de Netskope necesaria para los entornos de los clientes. Los clientes asumen la responsabilidad y la gestión de sus activos propios, asegurándose de que estos cumplan con sus propios requisitos de política y entorno de control.