Rationalisez et respectez les normes de sécurité et de confidentialité les plus strictes

SOC 2 est un cadre de conformité en cybersécurité conçu pour les prestataires de services et de technologies qui traitent les données des clients. SOC 2 pousse les organisations à établir des processus de sécurité robustes et continus pour protéger les données de leurs clients.

ISO 27001 est une norme universelle conçue pour les organisations du monde entier afin d'établir, de maintenir et d'améliorer en continu leur système de gestion de la sécurité de l'information (SGSI).

Les commerçants ou prestataires de services qui traitent, stockent, transmettent ou affectent les données des cartes de crédit doivent répondre aux plus de 300 exigences PCI DSS pour protéger les données des titulaires de carte.

Cyber Essentials est un certificat requis pour les organisations travaillant avec le gouvernement britannique afin de se protéger contre les menaces en ligne courantes en mettant en œuvre cinq contrôles de sécurité essentiels et de bonnes pratiques.

Le Département des Services Financiers de New York (NYDFS) exige que les entités couvertes respectent des exigences en matière de cybersécurité liées à la protection des données sensibles des clients et à la sécurité globale des systèmes et du personnel dans le cadre de votre portée NYDFS.

Les institutions financières qui relèvent de la juridiction de la Federal Trade Commission (FTC) doivent se conformer à la Safeguards Rule pour protéger la sécurité des données des clients.

L'ISO 27017 est une norme internationale fournissant des lignes directrices pour les contrôles de sécurité de l'information applicables aux services cloud. Elle s'adresse à la fois aux fournisseurs de services cloud et aux clients, assurant la sécurité et la conformité dans les environnements cloud grâce à des contrôles supplémentaires et des meilleures pratiques adaptées aux aspects uniques de l'informatique en nuage.

Les fournisseurs qui font partie de la chaîne d'approvisionnement de l'information de Microsoft doivent se conformer aux normes de confidentialité et de sécurité des fournisseurs de Microsoft (SSPA) et compléter une évaluation selon les exigences de protection des données de Microsoft (DPR).

NIS2 est une directive européenne mise à jour visant à renforcer la cybersécurité dans tous les États membres en améliorant les capacités nationales, la coopération et les pratiques de gestion des risques parmi les secteurs clés et les prestataires de services numériques.

Le Essential Eight est un ensemble de stratégies de cybersécurité recommandées par l'Australian Cyber Security Centre (ACSC) pour aider les organisations à atténuer les menaces cybernétiques et à protéger leurs systèmes contre une gamme d'attaques.

Le Center for Internet Security (CIS) applique les Critical Security Controls (CSCs), un ensemble de meilleures pratiques et de directives conçues pour protéger les organisations contre les menaces cybernétiques. CIS est une approche complète de la cybersécurité, incluant des mises à jour régulières et des audits, pour garantir l'adhésion aux mesures de sécurité standard du secteur et renforcer globalement les capacités de défense cybernétique.

SOX ITGC fait référence aux Contrôles Généraux des Technologies de l'Information sous la loi Sarbanes-Oxley, qui sont des contrôles internes que les départements informatiques doivent mettre en œuvre pour soutenir l'intégrité des rapports financiers.

NIST 800-53 - Élevé comprend le plus grand nombre de contrôles pour aider les agences fédérales et leurs sous-traitants à protéger leurs données et systèmes et à se conformer à la Federal Information Security Modernization Act (FISMA). Les organisations doivent se conformer à NIST 800-53 - Élevé si la perte de données sensibles aurait un impact sévère ou catastrophique sur leur entreprise.

NIST 800-53 - Modéré comprend des contrôles pour aider les agences fédérales et leurs sous-traitants à protéger leurs données et systèmes et à se conformer à la Federal Information Security Modernization Act (FISMA). Les organisations doivent se conformer à NIST 800-53 - Modéré si la perte de données sensibles aurait un impact suffisant, mais non catastrophique, sur leur entreprise.

NIST 800-53 - Faible comprend le moins de contrôles pour aider les agences fédérales et leurs sous-traitants à protéger leurs données et systèmes et à se conformer à la Federal Information Security Modernization Act (FISMA). Les organisations doivent se conformer à NIST 800-53 - Faible si la perte de données sensibles aurait un impact mineur sur leur entreprise.

Les entrepreneurs et sous-traitants travaillant avec des agences fédérales ou étatiques qui traitent des Informations Non Classifiées Contrôlées (CUI) doivent se conformer à la norme NIST 800-171.

Le cadre de cybersécurité NIST (NIST CSF 2.0) est requis pour toute organisation travaillant avec le gouvernement fédéral américain, les institutions soutenues par des subventions fédérales ou dans la chaîne d'approvisionnement d'une agence fédérale. Le NIST CSF 2.0 aide les organisations à comprendre les risques et à améliorer leurs programmes de cybersécurité.

Le cadre des Services d'Information sur la Justice Criminelle (CJIS) est destiné aux entités gouvernementales qui accèdent ou gèrent des informations sensibles provenant du Département de la Justice des États-Unis. CJIS est conçu pour assurer la sécurité des données dans les forces de l'ordre.

Le modèle de certification Cybersecurity Maturity Model Certification (CMMC) 2.0 est un modèle évolutif que les entrepreneurs travaillant avec le Département de la Défense (DoD) et d'autres agences fédérales doivent respecter.

Les plans de santé modernes, les fournisseurs, les assureurs, les centres de compensation, les organisations biotechnologiques et les organisations pharmaceutiques doivent atteindre et maintenir la conformité avec la loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA).

ISO 27701 est l'extension de confidentialité des données de la norme ISO 27001. La norme ISO 27001 est destinée aux organisations du monde entier pour établir, maintenir et améliorer continuellement leur système de gestion de la sécurité de l'information (ISMS).

Les organisations qui traitent des données de clients de l'Union européenne (UE) et du Royaume-Uni (RU) doivent respecter les diverses exigences en matière de confidentialité et de sécurité pour se conformer au Règlement général sur la protection des données (RGPD).

Les entreprises qui ciblent ou collectent les données personnelles des résidents de Californie doivent respecter et maintenir la conformité avec la California Consumer Protection Act (CCPA).

La California Privacy Rights Act (CPRA) modifie les droits des consommateurs de la CCPA en introduisant de nouvelles exigences pour que les entreprises protègent les données des clients et inclut une agence d'application, la California Privacy Protection Agency (CPPA).

Pour les organisations qui intègrent l'IA dans leurs produits et processus, Secureframe aide à se conformer à la norme NIST AI RMF et à la gestion des risques associés aux systèmes d'IA.

Pour les organisations qui intègrent l'IA dans leurs produits et processus, Secureframe aide les organisations à se conformer à la norme ISO 42001 et à gérer le développement responsable et l'utilisation des systèmes d'IA.

Utilisez Secureframe pour créer des cadres personnalisés en fonction de vos exigences uniques, des normes industrielles et des obligations réglementaires et atteignez vos objectifs de conformité. Mappez nos contrôles et tests préconstruits à vos cadres personnalisés en utilisant notre bibliothèque de contrôles et notre bibliothèque de tests pour gagner du temps sur la collecte de preuves et la surveillance des contrôles.

ISO 9001 est une norme internationale conçue pour fournir un cadre structuré permettant aux organisations d'établir et de maintenir un système de gestion de la qualité (QMS).