Segurança, Conformidade e Confiança

Os relatórios do Netskope System & Organization Control (SOC) são relatórios de exame independentes de terceiros, que demonstram como a Netskope atinge os principais controles e objetivos referentes à conformidade. O objetivo desses relatórios é ajudar você e seus auditores a entender os controles da Netskope estabelecidos para apoiar as operações e a conformidade. Mais informações.

To request for a copy of our SOC 2 Report, please contact your account representative.

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.

Click here to learn more about Netskope’s Authorization.

CIS is an independent, nonprofit organization with a mission to create confidence in the connected world. The Center for Internet Security, Inc. (CIS®) makes the connected world a safer place for people, businesses, and governments through their core competencies of collaboration and innovation. CIS is a community-driven nonprofit, responsible for the CIS Controls® and CIS Benchmarks™, globally recognized best practices for securing IT systems and data.

Netskope CSPM has received CIS Benchmark Certification, specifically:

• CIS Microsoft Azure Foundations Benchmark v1.3.0 – Server Level 1 & 2. Click here to view our CIS Benchmark Certification for Azure
• CIS Amazon Web Services Foundations Benchmark v1.4.0. Level 1 & 2 – Server. Click here to view our CIS Benchmark Certification for AWS

O Padrão 27001 da Organização Internacional para Padronização (ISO 27001) é um padrão de segurança da informação que garante que escritórios, centros de desenvolvimento, centros de suporte e data centers sejam gerenciados com segurança. Essas certificações duram 3 anos (auditorias de renovação) e possuem auditorias anuais de pontos de contato (auditorias de vigilância).

To request the ISO 27001 certification, please contact your account representative.

ISO/IEC 27017 é um padrão de segurança desenvolvido para provedores de serviços em nuvem e usuários para criar um ambiente baseado em nuvem mais seguro e reduzir o risco de problemas de segurança.

To request the ISO 27017 certification, please contact your account representative.

O padrão 27018 da Organização Internacional para Padronização (ISO 27018) cobre as proteções de privacidade para o processamento de informações pessoais por provedores de serviços em nuvem.

To request the ISO 27018 certification, please contact your account representative.

O CSA Security, Trust and Assurance Registry (STAR) engloba os princípios-chave de transparência, auditoria rigorosa, harmonização de padrões, com monitoramento contínuo. O STAR consiste em três níveis de garantia, que atualmente cobrem quatro ofertas exclusivas, todas baseadas em uma lista sucinta, mas abrangente, de objetivos de controle centrados na nuvem na Matriz de Controles de Nuvem (CCM) da CSA. O CCM é a única metaestrutura de controles de segurança específicos para a nuvem, mapeada para os principais padrões, práticas recomendadas e regulamentações. O CCM fornece às organizações a estrutura, os detalhes e a clareza necessários relacionados à segurança da informação sob medida para a computação em nuvem.

Click here to view our CSA STAR Level II Certification.

O Cyber Essentials é um esquema de garantia de informações do governo do Reino Unido que é operado pelo Centro Nacional de Segurança Cibernética do Reino Unido (NCSC). Ele incentiva as organizações a adotar boas práticas em segurança da informação. O Cyber Essentials também inclui uma estrutura de garantia e um conjunto simples de controles de segurança para proteger as informações contra ameaças provenientes da Internet.

To request the UK Cyber Essentials certification, please contact your account representative.

For certain Services, for which we act as a data processor, Netskope has certified under the EU-U.S. Privacy Shield framework. For more details about the scope of the certification, click here.

O EU-US Privacy Shield Framework foi concebido pelo Departamento de Comércio dos EUA e pela Comissão Europeia para fornecer às empresas de ambos os lados do Atlântico um mecanismo para cumprir os requisitos de proteção de dados da UE ao transferir dados pessoais da União Europeia para os Estados Unidos em apoio ao comércio transatlântico.

TRUSTe has assessed Netskope for compliance with the TRUSTe Privacy Certification. For more detail about our TRUSTe certifications, please click here.

O Catálogo de Controles de Conformidade de Computação em Nuvem (C5) é um esquema de atestado apoiado pelo governo alemão introduzido na Alemanha pelo Escritório Federal de Segurança da Informação (BSI) para ajudar as organizações a demonstrar segurança operacional contra ataques cibernéticos comuns dentro do contexto das “Recomendações de Segurança” do governo alemão para provedores de nuvem”.

To request the C5 copy please contact your account representative.

Netskope supports the customer’s compliance for Processing covered by the California Consumer Privacy Act of 2018 (the “CCPA”). To confirm applicable aspects of the CCPA in connection with Customer’s use of the Services, Netskope has provided this Compliance Statement. This notice supplements the Netskope Privacy Policy.

A Netskope é certificada na categoria Alta do Esquema Nacional de Segurança. Esta certificação define os padrões de segurança que se aplicam a todas as agências governamentais e organizações públicas na Espanha, bem como aos prestadores de serviços dos quais dependem os serviços públicos.

Click here to see our certification.

View Netskope’s Customer Data Processing Addendum (DPA)

To execute Netskope’s Customer DPA please follow the instructions on page 1 of the DPA. Please return an executed copy of the DPA to [email protected].

For any questions or queries or to request a copy of the DPA in an alternative format, please contact us at [email protected].