As the cloud security leader serving the world’s largest and most valuable customers, we have directed significant resources to ensure that our data centers, hardware, software, and processes are secure, redundant, meet the most rigorous standards, and deliver the high performance even our most stringent customers require.
Our Global Cloud Infrastructure and data center hosting providers employ state-of-the-art physical security controls and we regularly engage independent auditors to ensure the highest level of compliance with best-of-breed frameworks and standards.
Netskope System & Organization Control (SOC) Reports are independent third-party examination reports that demonstrate how Netskope achieves key compliance controls and objectives. The purpose of these reports is to help you and your auditors understand the Netskope controls established to support operations and compliance.
FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.
Learn more about Netskope’s Authorization.
CIS is an independent, nonprofit organization with a mission to create confidence in the connected world. The Center for Internet Security, Inc. (CIS®) makes the connected world a safer place for people, businesses, and governments through their core competencies of collaboration and innovation. CIS is a community-driven nonprofit, responsible for the CIS Controls® and CIS Benchmarks™, globally recognized best practices for securing IT systems and data.
Netskope CSPM has received CIS Benchmark Certification, specifically:
O Padrão 27001 da Organização Internacional para Padronização (ISO 27001) é um padrão de segurança da informação que garante que escritórios, centros de desenvolvimento, centros de suporte e data centers sejam gerenciados com segurança. Essas certificações duram 3 anos (auditorias de renovação) e possuem auditorias anuais de pontos de contato (auditorias de vigilância).
To request the ISO 27001 certification, please contact your account representative.
ISO/IEC 27017 é um padrão de segurança desenvolvido para provedores de serviços em nuvem e usuários para criar um ambiente baseado em nuvem mais seguro e reduzir o risco de problemas de segurança.
To request the ISO 27017 certification, please contact your account representative.
O padrão 27018 da Organização Internacional para Padronização (ISO 27018) cobre as proteções de privacidade para o processamento de informações pessoais por provedores de serviços em nuvem.
To request the ISO 27018 certification, please contact your account representative.
O CSA Security, Trust and Assurance Registry (STAR) engloba os princípios-chave de transparência, auditoria rigorosa, harmonização de padrões, com monitoramento contínuo. O STAR consiste em três níveis de garantia, que atualmente cobrem quatro ofertas exclusivas, todas baseadas em uma lista sucinta, mas abrangente, de objetivos de controle centrados na nuvem na Matriz de Controles de Nuvem (CCM) da CSA. O CCM é a única metaestrutura de controles de segurança específicos para a nuvem, mapeada para os principais padrões, práticas recomendadas e regulamentações. O CCM fornece às organizações a estrutura, os detalhes e a clareza necessários relacionados à segurança da informação sob medida para a computação em nuvem.
O Cyber Essentials é um esquema de garantia de informações do governo do Reino Unido que é operado pelo Centro Nacional de Segurança Cibernética do Reino Unido (NCSC). Ele incentiva as organizações a adotar boas práticas em segurança da informação. O Cyber Essentials também inclui uma estrutura de garantia e um conjunto simples de controles de segurança para proteger as informações contra ameaças provenientes da Internet.
To request the UK Cyber Essentials certification, please contact your account representative.
For certain Services, for which we act as a data processor, Netskope has certified under the EU-U.S. Privacy Shield framework. For more details about the scope of the certification, click here.
The EU-U.S. Privacy Shield Framework was designed by the U.S. Department of Commerce and European Commission to provide companies on both sides of the Atlantic with a mechanism to comply with EU data protection requirements when transferring personal data from the European Union to the United States in support of transatlantic commerce
For certain Services, for which we act as a data processor, Netskope has certified under the EU-U.S. Privacy Shield framework. For more details about the scope of the certification, click here.
O EU-US Privacy Shield Framework foi concebido pelo Departamento de Comércio dos EUA e pela Comissão Europeia para fornecer às empresas de ambos os lados do Atlântico um mecanismo para cumprir os requisitos de proteção de dados da UE ao transferir dados pessoais da União Europeia para os Estados Unidos em apoio ao comércio transatlântico.
O Catálogo de Controles de Conformidade de Computação em Nuvem (C5) é um esquema de atestado apoiado pelo governo alemão introduzido na Alemanha pelo Escritório Federal de Segurança da Informação (BSI) para ajudar as organizações a demonstrar segurança operacional contra ataques cibernéticos comuns dentro do contexto das “Recomendações de Segurança” do governo alemão para provedores de nuvem”.
To request the C5 copy please contact your account representative.
Netskope supports the customer’s compliance for Processing covered by the California Consumer Privacy Act of 2018 (the “CCPA”). To confirm applicable aspects of the CCPA in connection with Customer’s use of the Services, Netskope has provided this Compliance Statement. This notice supplements the Netskope Privacy Policy.
Netskope embraces the principles of Section 508 and acknowledges the needs of individuals with disabilities by publishing accessibility self-assessments of our products through the use of Voluntary Product Accessibility Templates (VPATs).
To request the Netskope VPAT, please contact your account representative.
A Netskope é certificada na categoria Alta do Esquema Nacional de Segurança. Esta certificação define os padrões de segurança que se aplicam a todas as agências governamentais e organizações públicas na Espanha, bem como aos prestadores de serviços dos quais dependem os serviços públicos.
Click here to see our certification.
View Netskope’s Customer Data Processing Addendum (DPA)
To execute Netskope’s Customer DPA please follow the instructions on page 1 of the DPA. Please return an executed copy of the DPA to [email protected].
For any questions or queries or to request a copy of the DPA in an alternative format, please contact us at [email protected].
Netskope System & Organization Control (SOC) Reports are independent third-party examination reports that demonstrate how Netskope achieves key compliance controls and objectives. The purpose of these reports is to help you and your auditors understand the Netskope controls established to support operations and compliance.
FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.
Learn more about Netskope’s Authorization.
CIS is an independent, nonprofit organization with a mission to create confidence in the connected world. The Center for Internet Security, Inc. (CIS®) makes the connected world a safer place for people, businesses, and governments through their core competencies of collaboration and innovation. CIS is a community-driven nonprofit, responsible for the CIS Controls® and CIS Benchmarks™, globally recognized best practices for securing IT systems and data.
Netskope CSPM has received CIS Benchmark Certification, specifically:
O Padrão 27001 da Organização Internacional para Padronização (ISO 27001) é um padrão de segurança da informação que garante que escritórios, centros de desenvolvimento, centros de suporte e data centers sejam gerenciados com segurança. Essas certificações duram 3 anos (auditorias de renovação) e possuem auditorias anuais de pontos de contato (auditorias de vigilância).
To request the ISO 27001 certification, please contact your account representative.
ISO/IEC 27017 é um padrão de segurança desenvolvido para provedores de serviços em nuvem e usuários para criar um ambiente baseado em nuvem mais seguro e reduzir o risco de problemas de segurança.
To request the ISO 27017 certification, please contact your account representative.
O padrão 27018 da Organização Internacional para Padronização (ISO 27018) cobre as proteções de privacidade para o processamento de informações pessoais por provedores de serviços em nuvem.
To request the ISO 27018 certification, please contact your account representative.
O CSA Security, Trust and Assurance Registry (STAR) engloba os princípios-chave de transparência, auditoria rigorosa, harmonização de padrões, com monitoramento contínuo. O STAR consiste em três níveis de garantia, que atualmente cobrem quatro ofertas exclusivas, todas baseadas em uma lista sucinta, mas abrangente, de objetivos de controle centrados na nuvem na Matriz de Controles de Nuvem (CCM) da CSA. O CCM é a única metaestrutura de controles de segurança específicos para a nuvem, mapeada para os principais padrões, práticas recomendadas e regulamentações. O CCM fornece às organizações a estrutura, os detalhes e a clareza necessários relacionados à segurança da informação sob medida para a computação em nuvem.
O Cyber Essentials é um esquema de garantia de informações do governo do Reino Unido que é operado pelo Centro Nacional de Segurança Cibernética do Reino Unido (NCSC). Ele incentiva as organizações a adotar boas práticas em segurança da informação. O Cyber Essentials também inclui uma estrutura de garantia e um conjunto simples de controles de segurança para proteger as informações contra ameaças provenientes da Internet.
To request the UK Cyber Essentials certification, please contact your account representative.
For certain Services, for which we act as a data processor, Netskope has certified under the EU-U.S. Privacy Shield framework. For more details about the scope of the certification, click here.
The EU-U.S. Privacy Shield Framework was designed by the U.S. Department of Commerce and European Commission to provide companies on both sides of the Atlantic with a mechanism to comply with EU data protection requirements when transferring personal data from the European Union to the United States in support of transatlantic commerce
For certain Services, for which we act as a data processor, Netskope has certified under the EU-U.S. Privacy Shield framework. For more details about the scope of the certification, click here.
O EU-US Privacy Shield Framework foi concebido pelo Departamento de Comércio dos EUA e pela Comissão Europeia para fornecer às empresas de ambos os lados do Atlântico um mecanismo para cumprir os requisitos de proteção de dados da UE ao transferir dados pessoais da União Europeia para os Estados Unidos em apoio ao comércio transatlântico.
O Catálogo de Controles de Conformidade de Computação em Nuvem (C5) é um esquema de atestado apoiado pelo governo alemão introduzido na Alemanha pelo Escritório Federal de Segurança da Informação (BSI) para ajudar as organizações a demonstrar segurança operacional contra ataques cibernéticos comuns dentro do contexto das “Recomendações de Segurança” do governo alemão para provedores de nuvem”.
To request the C5 copy please contact your account representative.
Netskope supports the customer’s compliance for Processing covered by the California Consumer Privacy Act of 2018 (the “CCPA”). To confirm applicable aspects of the CCPA in connection with Customer’s use of the Services, Netskope has provided this Compliance Statement. This notice supplements the Netskope Privacy Policy.
Netskope embraces the principles of Section 508 and acknowledges the needs of individuals with disabilities by publishing accessibility self-assessments of our products through the use of Voluntary Product Accessibility Templates (VPATs).
To request the Netskope VPAT, please contact your account representative.
A Netskope é certificada na categoria Alta do Esquema Nacional de Segurança. Esta certificação define os padrões de segurança que se aplicam a todas as agências governamentais e organizações públicas na Espanha, bem como aos prestadores de serviços dos quais dependem os serviços públicos.
Click here to see our certification.
View Netskope’s Customer Data Processing Addendum (DPA)
To execute Netskope’s Customer DPA please follow the instructions on page 1 of the DPA. Please return an executed copy of the DPA to [email protected].
For any questions or queries or to request a copy of the DPA in an alternative format, please contact us at [email protected].
Uma estratégia de risco digital e cibernética centrada em dados e contextualizada é fundamental para o seu sucesso. Para ajudar a garantir a força do seu programa de segurança, oferecemos consultas gratuitas com nossos principais especialistas em estratégia para clientes qualificados.
We take our responsibility to protect our customers’ information and the services we provide to them very seriously. Here, you may learn about our process and disclosed vulnerabilities.
At Netskope, we take our responsibility to protect our users’ information and the services we provide to them very seriously. Linked below is our Privacy Policy and Vulnerability Disclosure Policy.
The Privacy Statement describes how Netskope collects, uses, shares, and secures the personal information you provide. It also describes your choices regarding use, access and correction of your personal information.
The Vulnerability Disclosure Policy describes what systems and types of research are covered under this policy, how to send us vulnerability reports, and how long we ask security researchers to wait before publicly disclosing vulnerabilities.
Queremos saber mais sobre você!