Segurança, Conformidade e Confiança

AICPA SOC 2

Os relatórios de controle de sistema e organização (SOC) da Netskope são relatórios de exame independentes de terceiros que demonstram como a Netskope atinge os principais controles e objetivos de conformidade. O objetivo desses relatórios é ajudar você e seus auditores a compreender os controles da Netskope estabelecidos para dar suporte às operações e à conformidade.

Para solicitar uma cópia do nosso relatório SOC 2, entre em contato com o representante da sua conta.

California Consumer Privacy Act

A Netskope viabiliza a conformidade do cliente no processamento tratado pela Lei de Privacidade do Consumidor da Califórnia de 2018 (a “CCPA”). Para confirmar os aspectos referentes à CCPA em conexão com o uso dos serviços pelo cliente, a Netskope fez a seguinte Declaração de Conformidade. Este aviso complementa a Política de Privacidade da Netskope.

Center for Internet Assurance (CIS)

CIS is an independent, nonprofit organization with a mission to create confidence in the connected world. The Center for Internet Security, Inc. (CIS®) makes the connected world a safer place for people, businesses, and governments through their core competencies of collaboration and innovation. CIS is a community-driven nonprofit, responsible for the CIS Controls® and CIS Benchmarks™, globally recognized best practices for securing IT systems and data.

Netskope CSPM has received CIS Benchmark Certification, specifically:

• CIS Microsoft Azure Foundations Benchmark v1.3.0 – Servidor Nível 1 e 2. Clique aqui para ver nossa Certificação CIS Benchmark para Azure
• CIS Amazon Web Services Foundations Benchmark v1.4.0. Nível 1 e 2 – Servidor. Clique aqui para ver nossa certificação CIS Benchmark para AWS

Catálogo de Controles de Conformidade de Computação em Nuvem (C5)

O Catálogo de Controles de Conformidade de Computação em Nuvem (C5) é um esquema de atestado apoiado pelo governo alemão introduzido na Alemanha pelo Escritório Federal de Segurança da Informação (BSI) para ajudar as organizações a demonstrar segurança operacional contra ataques cibernéticos comuns dentro do contexto das “Recomendações de Segurança” do governo alemão para provedores de nuvem”.

Para solicitar uma cópia do nosso relatório C5, entre em contato com o representante da sua conta.

CSA STAR Certification

O CSA Security, Trust and Assurance Registry (STAR) engloba os princípios-chave de transparência, auditoria rigorosa, harmonização de padrões, com monitoramento contínuo. O STAR consiste em três níveis de garantia, que atualmente cobrem quatro ofertas exclusivas, todas baseadas em uma lista sucinta, mas abrangente, de objetivos de controle centrados na nuvem na Matriz de Controles de Nuvem (CCM) da CSA. O CCM é a única metaestrutura de controles de segurança específicos para a nuvem, mapeada para os principais padrões, práticas recomendadas e regulamentações. O CCM fornece às organizações a estrutura, os detalhes e a clareza necessários relacionados à segurança da informação sob medida para a computação em nuvem.

View our CSA STAR Level II Certification.

Programa de estrutura de privacidade de dados (DPF)

O EU-U.S. DPF, a UK Extension to the EU-U.S. DPF e o Swiss-U.S. DPF foram desenvolvidos, respectivamente, pelo Departamento de Comércio dos EUA e pela Comissão Europeia, pelo Governo do Reino Unido e pela Administração Federal Suíça para fornecer às organizações mecanismos confiáveis para transferências de dados pessoais para os Estados Unidos a partir da União Europeia, do Reino Unido e da Suíça, garantindo, ao mesmo tempo, a proteção de dados que seja consistente com as leis da UE, do Reino Unido e da Suíça.

Para obter mais informações sobre a participação da Netskope no programa, visite https://www.netskope.com/privacy-policy

FedRAMP

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.

Learn more about Netskope’s Authorization.

Como parte de seu programa de conformidade com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), a Netskope foi avaliada em relação aos controles em vigor para atender aos requisitos da Regra de Segurança da HIPAA, bem como aos requisitos da Regra de Notificação de Violação da HIPAA, conforme formalizado pela Lei de Tecnologia da Informação em Saúde para Saúde Econômica e Clínica (HITECH) de 2009 e pela Regra Omnibus de 2013.

Para solicitar uma cópia do nosso relatório de avaliação da HIPAA, entre em contato com seu representante de conta.

IPv6

Netskope, em apoio ao memorando 21-07 do Escritório de Gestão e Orçamento com foco específico no suporte IPv6. Para qualquer dúvida ou consulta ou para solicitar uma cópia do suporte Netskope IPv6, entre em contato conosco.

Programa de Avaliadores Registrados da Infosec (IRAP)

A IRAP aprova indivíduos dos setores público e privado para prestar serviços de avaliação de segurança.

A ASD endossa profissionais de segurança cibernética devidamente qualificados para fornecer serviços relevantes que visam proteger sistemas e dados mais amplos do setor e do governo australiano.

Os avaliadores endossados pelo IRAP ajudam a proteger seus sistemas e dados, avaliando de forma independente sua postura de segurança cibernética, identificando riscos de segurança e sugerindo medidas de mitigação.

Para solicitar uma cópia da carta de avaliação IRAP da Netskope, entre em contato com o representante da sua conta.

ISO 27001

O Padrão 27001 da Organização Internacional para Padronização (ISO 27001) é um padrão de segurança da informação que garante que escritórios, centros de desenvolvimento, centros de suporte e data centers sejam gerenciados com segurança. Essas certificações duram 3 anos (auditorias de renovação) e possuem auditorias anuais de pontos de contato (auditorias de vigilância).

Para solicitar nosso Certificado ISO 27001, entre em contato com seu representante de conta.

ISO 27017

ISO/IEC 27017 é um padrão de segurança desenvolvido para provedores de serviços em nuvem e usuários para criar um ambiente baseado em nuvem mais seguro e reduzir o risco de problemas de segurança.

To request the ISO 27017 certification, please contact your account representative.

Certificado ISO 27018

O padrão 27018 da Organização Internacional para Padronização (ISO 27018) cobre as proteções de privacidade para o processamento de informações pessoais por provedores de serviços em nuvem.

Para solicitar nosso Certificado ISO 27018, entre em contato com seu representante de conta.

Esquema de Segurança Nacional (categoria alta)

A Netskope é certificada na categoria Alta do Esquema Nacional de Segurança. Esta certificação define os padrões de segurança que se aplicam a todas as agências governamentais e organizações públicas na Espanha, bem como aos prestadores de serviços dos quais dependem os serviços públicos.

Clique aqui para ver nossa certificação.

UK Cyber Essentials

O Cyber Essentials é um esquema de garantia de informações do governo do Reino Unido que é operado pelo Centro Nacional de Segurança Cibernética do Reino Unido (NCSC). Ele incentiva as organizações a adotar boas práticas em segurança da informação. O Cyber Essentials também inclui uma estrutura de garantia e um conjunto simples de controles de segurança para proteger as informações contra ameaças provenientes da Internet.

To request the UK Cyber Essentials certification, please contact your account representative.

VPAT 508

As agências federais sujeitas à Seção 508 são obrigadas a relatar sobre a implementação da Seção 508. O Gabinete de Gestão e Orçamento (OMB), em consulta com a Administração de Serviços Gerais (GSA) e o Conselho de Acesso dos EUA (USAB), actualizou os critérios e instruções para a resposta da agência.

To request the Netskope VPAT, please contact your account representative.

Adendo de Processamento de Dados do Cliente (DPA) da Netskope

View Netskope’s Customer Data Processing Addendum (DPA)

To execute Netskope’s Customer DPA please follow the instructions on page 1 of the DPA. Please return an executed copy of the DPA to [email protected].

Para qualquer dúvida ou consulta ou para solicitar uma cópia do DPA em formato alternativo, entre em contato com [email protegido].