Il SOC2, o Service Organization Control 2, è uno standard sviluppato dall'American Institute of CPAs (AICPA). È stato progettato per garantire che i fornitori di servizi gestiscano e proteggano i dati dei clienti per tutelarne la privacy e la riservatezza. I rapporti SOC2 si concentrano su cinque principi di servizio fiduciario: sicurezza, disponibilità, integrità dell'elaborazione, riservatezza e privacy.

ISO27001 è uno standard internazionale emesso dall'International Organization for Standardization (ISO) che fornisce un quadro di riferimento per i sistemi di gestione della sicurezza delle informazioni (ISMS). Aiuta le organizzazioni a gestire e a proteggere le proprie risorse informative, tenendo conto delle persone, dei processi e della tecnologia. Lo standard comprende processi di gestione del rischio, politiche e audit e garantisce la riservatezza, l'integrità e la disponibilità delle informazioni.

Certificato: Fino a settembre 2027

Il Regolamento generale sulla protezione dei dati (GDPR) è un regolamento emanato dall'Unione Europea (UE) per proteggere la privacy e i dati personali dei suoi cittadini. Si applica a tutti gli Stati membri dell'UE e a tutte le organizzazioni di tutto il mondo che trattano i dati personali dei cittadini dell'UE. Il regolamento enfatizza la trasparenza, la sicurezza e la responsabilità dei responsabili del trattamento dei dati, offrendo al contempo ai singoli un maggiore controllo sui propri dati personali, compresi i diritti di accesso, correzione, cancellazione e trasferimento delle informazioni.

La Direttiva NIS2 stabilisce un quadro giuridico unificato per mantenere la sicurezza informatica in 18 settori critici presenti in tutta l'UE. Invita inoltre gli Stati Membri a sviluppare strategie nazionali per la sicurezza informatica e a collaborare con l'UE per favorire reazioni e applicazioni transfrontaliere

Il registro STAR (Security, Trust, Assurance and Risk) è un registro accessibile al pubblico che documenta i controlli di sicurezza e privacy forniti dalle più diffuse offerte di cloud computing. STAR racchiude i principi chiave della trasparenza, del controllo rigoroso e dell'armonizzazione degli standard delineati nella Matrice dei controlli del cloud (CCM). La pubblicazione nel registro consente alle organizzazioni di mostrare ai clienti attuali e potenziali la loro posizione in materia di sicurezza e conformità, comprese le normative, gli standard e i framework a cui aderiscono. In definitiva, riduce la complessità e contribuisce ad alleviare la necessità di compilare più questionari per i clienti.

Cyber Essentials è un programma sostenuto dal governo britannico che aiuta le aziende a proteggersi dalle minacce informatiche più comuni. Si tratta di una certificazione di autovalutazione che si concentra su cinque aree chiave: firewall, configurazione sicura, controllo degli accessi, protezione dal malware e gestione delle patch.

Certificato: Marzo 2024

Il NIST Cybersecurity Framework è un insieme di linee guida e best practice sviluppate dal National Institute of Standards and Technology (NIST) per aiutare le organizzazioni a gestire e ridurre i rischi di cybersecurity. Fornisce un approccio flessibile alla cybersecurity che può essere adattato alle esigenze specifiche di diverse organizzazioni, indipendentemente dalle loro dimensioni o dal settore. Il framework è composto da cinque funzioni fondamentali: Identificare, Proteggere, Rilevare, Rispondere e Recuperare.

Il regolamento DORA stabilisce requisiti uniformi per la sicurezza dei sistemi informatici e di rete delle aziende e organizzazioni che operano nel settore finanziario e dei loro fornitori terzi critici di servizi TIC (tecnologie dell'informazione e della comunicazione), come piattaforme cloud o servizi di analisi dei dati.