Seguridad, cumplimiento normativo y confianza

AICPA SOC 2

Netskope System & Organización Control (SOC) Informe son informes de examen de terceros independientes que demuestran cómo Netskope logra controles y objetivos de cumplimiento clave. El propósito de este Informe es ayudarlo a usted y a sus auditores a comprender los controles de Netskope establecidos para respaldar las operaciones y el cumplimiento.

Para solicitar una copia de nuestro Informe SOC 2, comuníquese con su representante de cuenta.

California Consumer Privacy Act

Netskope respalda el cumplimiento del cliente para el Procesamiento cubierto por la Ley de Privacidad del Consumidor de California de 2018 (la "CCPA"). Para confirmar los aspectos aplicables de la CCPA en relación con el uso de los Servicios por parte del Cliente, Netskope ha proporcionado esta Declaración de cumplimiento. Este aviso complementa la Política de privacidad de Netskope.

Center for Internet Assurance (CIS)

CIS is an independent, nonprofit organization with a mission to create confidence in the connected world. The Center for Internet Security, Inc. (CIS®) makes the connected world a safer place for people, businesses, and governments through their core competencies of collaboration and innovation. CIS is a community-driven nonprofit, responsible for the CIS Controls® and CIS Benchmarks™, globally recognized best practices for securing IT systems and data.

Netskope CSPM ha recibido la certificación CIS Benchmark, concretamente:

• CIS Microsoft Azure Foundations Benchmark v1.3.0: nivel de servidor 1 y 2. Haga clic aquí para ver nuestra certificación CIS Benchmark para Azure
• CIS Amazon Web Services Foundations Benchmark v1.4.0. Nivel 1 y 2 – Servidor. Haga clic aquí para ver nuestra certificación CIS Benchmark para AWS

Cloud Computing Compliance Controls Catalog (C5)

Cloud Computing Compliance Controls Catalog (C5) es un esquema de certificación respaldado por el gobierno alemán introducido en Alemania por la Oficina Federal de Seguridad de la Información (BSI) para ayudar a las organizaciones a demostrar la seguridad operativa contra los ciberataques más comunes en el contexto de las "Recomendaciones de seguridad para proveedores de servicios de computación en la nube" del gobierno alemán.

Para solicitar una copia de nuestro informe C5, comuníquese con su representante de cuenta.

CSA STAR Certification

CSA Security, Trust and Assurance Registry (STAR) abarca los principios clave de transparencia, auditoría rigurosa, armonización de normas y monitorización continua. STAR consta de tres niveles de garantía, que actualmente cubren cuatro ofertas únicas, todas ellas basadas en una lista sucinta pero completa de objetivos de control centrados en CSA’s Cloud Controls Matrix (CCM). CCM es el único meta-framework de controles de seguridad específicos de la nube, diseñado de acuerdo con los principales estándares, mejores prácticas y regulaciones. CCM proporciona a las organizaciones la estructura, los detalles y la claridad necesarios en relación con la seguridad de la información adaptada al cloud computing.

View our CSA STAR Level II Certification.

Programa Marco de Privacidad de Datos (DPF)

El DPF UE-EE.UU., la Extensión del Reino Unido al DPF UE-EE.UU. y el DPF Suiza-EE.UU. fueron desarrollados respectivamente por el Departamento de Comercio de Estados Unidos y la Comisión Europea, el Gobierno del Reino Unido y la Administración Federal Suiza para proporcionar a la Organización mecanismos fiables para las transferencias de Datos personales a Estados Unidos desde la Unión Europea, el Reino Unido y Suiza, garantizando al mismo tiempo una protección de los Datos acorde con la legislación de la UE, el Reino Unido y Suiza.

Para más información sobre la participación de Netskope en el programa, visite https://www.netskope.com/privacy-policy.

FedRAMP

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.

Learn more about Netskope’s Authorization.

Como parte de su programa de cumplimiento de la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA), Netskope ha sido evaluada en función de los controles establecidos para cumplir con los requisitos de la Regla de Seguridad de HIPAA, así como los requisitos de la Regla de Notificación de Infracciones de HIPAA formalizada por la Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica (HITECH) de 2009 y la Regla Ómnibus de 2013.

Para solicitar una copia de nuestro Informe de evaluación de HIPAA, comuníquese con su representante de cuenta.

IPv6

Netskope, en apoyo del memorando 21-07 de la Oficina de Gestión y Presupuesto con enfoque específico en el soporte de IPv6. Para cualquier duda o consulta o para solicitar una copia del soporte de Netskope IPv6, por favor contáctenos.

Programa de Asesores Registrados de Infosec (IRAP)

El IRAP apoya a personas de los sectores público y privado para que presten servicios de evaluación de la seguridad.

La ASD avala a los profesionales de la ciberseguridad debidamente cualificados para que presten los servicios pertinentes cuyo objetivo es proteger los sistemas y datos del sector más amplio y del Gobierno australiano.

Los asesores IRAP avalados le ayudan a proteger sus sistemas y Datos evaluando de forma independiente su postura de ciberseguridad, identificando los riesgos de seguridad y sugiriendo medidas de mitigación.

Para solicitar una copia de la carta de evaluación IRAP de Netskope, póngase en contacto con su representante de cuenta.

ISO 27001

La Norma 27001 de la Organización Internacional de Normalización (ISO 27001) es una norma de seguridad de la información que garantiza que los centros de oficina, los centros de desarrollo, los centros de soporte y los centros de datos se gestionen de forma segura. Estas certificaciones tienen una duración de 3 años (auditorías de renovación) y tienen auditorías anuales de punto de contacto (auditorías de vigilancia).

Para solicitar nuestro certificado ISO 27001, comuníquese con su representante de cuenta.

ISO 27017

La ISO/IEC 27017 es una norma de seguridad desarrollada para que los proveedores de servicios en la nube y los usuarios hagan más seguro el entorno basado en la nube y reduzcan el riesgo de problemas de seguridad.

To request the ISO 27017 certification, please contact your account representative.

Certificado ISO 27018

La norma de la Organización Internacional de Normalización 27018 (ISO 27018) cubre las protecciones de privacidad para el procesamiento de información personal por parte de los proveedores de servicios cloud.

Para solicitar nuestro certificado ISO 27018, comuníquese con su representante de cuenta.

Esquema Nacional de Seguridad (categoría Alta)

Netskope cuenta con la certificación de categoría Alta del Esquema Nacional de Seguridad. Esta certificación define los estándares de seguridad que se aplican a todas las agencias gubernamentales y organizaciones públicas de España, así como a los proveedores de servicios de los que dependen los servicios públicos.

Haga clic aquí para ver nuestra certificación.

UK Cyber Essentials

Cyber Essentials es un programa gubernamental de garantía de la información del Reino Unido, gestionado por el Centro Nacional de Ciberseguridad del Reino Unido (NCSC). Anima a las organizaciones a adoptar buenas prácticas en materia de seguridad de la información. Cyber Essentials también incluye un marco de garantía y un conjunto sencillo de controles de seguridad para proteger la información de las amenazas procedentes de Internet.

To request the UK Cyber Essentials certification, please contact your account representative.

VPAT 508

Las agencias federales sujetas a la Sección 508 deben informar sobre la implementación de la Sección 508. La Oficina de Gestión y Presupuesto (OMB), en consulta con la Administración de Servicios Generales (GSA) y la Junta de Acceso de EE. UU. (USAB), han actualizado criterios e instrucciones para la respuesta de la agencia.

To request the Netskope VPAT, please contact your account representative.

Anexo sobre procesamiento de datos de clientes (DPA) de Netskope

View Netskope’s Customer Data Processing Addendum (DPA)

Para firmar la DPA del cliente de Netskope, siga las instrucciones de la página 1 de la DPA. Devuelva una copia firmada de la DPA a [email protected].

Para cualquier duda o consulta o para solicitar una copia del DPA en un formato alternativo, comuníquese con [email protected].