Siamo orgogliosi di annunciare che Sophos ha ottenuto la sua prima certificazione ISO 27001:2022! La ISO 27001:2022 è il principale standard internazionale per l’information security e la nostra certificazione fornisce a clienti e partner la certezza che Sophos prende sul serio la sicurezza delle informazioni.
Che cos’è la ISO 27001:2022? A chi si rivolge?
La ISO 27001:2022 è lo standard accettato a livello mondiale per l’Information Security. Esso ha lo scopo di garantire ai clienti che un’organizzazione abbia integrato efficacemente la sicurezza delle informazioni, la privacy dei dati e il miglioramento continuo nelle sue attività quotidiane.
Sebbene esistano numerose certificazioni per quanto riguarda l’Information Security, la ISO 27001 è la certificazione più accettata a livello internazionale e sta alla base di molte altre. Questo ci permetterà di espandere ulteriormente la nostra suite di certificazioni di sicurezza informatica.
La crescita del nostro programma di audit SOC2
Ma non finisce qui! Nel nostro continuo sforzo di fornire garanzie ai nostri clienti, Sophos ha aggiunto due nuovi Trust Criteria Principles al nostro SOC 2 (System and Organization Controls 2): Disponibilità e Riservatezza. Il nostro report SOC 2 di tipo 2 ora include:
- Sicurezza: Salvaguardia delle informazioni e dei sistemi contro l’accesso, l’uso, la divulgazione, l’interruzione, la modifica o la distruzione non autorizzati.
- Disponibilità: Assicura che i sistemi siano stabili e accessibili quando necessario, riducendo al minimo i tempi di inattività e le interruzioni.
- Riservatezza: Garantisce la protezione delle informazioni sensibili impedendo l’accesso o la divulgazione non autorizzati.
- Privacy: Dimostra il nostro impegno a proteggere la privacy dei dati individuali in conformità alle normative vigenti.
Questi Trust Criteria Principles si concentrano sui meccanismi in atto per proteggere le informazioni dei clienti Sophos, garantire che esse siano gestite in modo appropriato e fornire ai clienti la certezza che tali informazioni siano ad alta disponibilità.
Un audit SOC 2 deve essere effettuato da una società certificata CPA o da un’entità approvata dall’American Institute of Certified Public Accountants (AICPA). Sophos ha utilizzato Coalfire, un valutatore esterno accreditato.
Sophos ha ottenuto la certificazione PCI 4.0
Il Payment Card Industry Data Security Standard, o PCI DSS, è un insieme di criteri che assicurano ai clienti che un’organizzazione possa archiviare o trasmettere in modo sicuro le informazioni relative alle carte di credito. Siamo lieti di annunciare che Sophos Managed Detection and Response (MDR) ha ottenuto la versione 4.0 del PCI DSS.
Il PCI DSS 4.0 è stato rilasciato nel marzo 2022 ed è attualmente in vigore. Questa edizione rivista incorpora controlli aggiuntivi per confermare che le organizzazioni hanno implementato misure di sicurezza e controlli di accesso più sofisticati. La versione precedente, PCI DSS 3.2.1, rimane attiva fino a marzo 2024.
Condivisione dei report di audit Sophos
Il nostro impegno a fidelizzare i clienti rimane al primo posto tra i nostri valori. Insieme alla nostra attenzione per la sicurezza, miriamo a fornire prodotti che rispettino i più alti standard di salvaguardia delle informazioni sensibili.
Tutti i report di audit e le certificazioni Sophos possono essere condivisi con i nostri clienti con un accordo di non divulgazione (NDA). Per ulteriori dettagli e per richiederne una copia, visitate il Sophos Trust Center.
Lascia un commento