SOC2, czyli Service Organization Control 2, to standard opracowany przez Amerykański Instytut CPA (AICPA). Został on zaprojektowany w celu zapewnienia, że dostawcy usług zarządzają i zabezpieczają dane klientów w celu ochrony ich prywatności i poufności. Raporty SOC2 koncentrują się na pięciu zasadach usług zaufania: bezpieczeństwie, dostępności, integralności przetwarzania, poufności i prywatności.

ISO27001 to międzynarodowy standard wydany przez Międzynarodową Organizację Normalizacyjną (ISO), który zapewnia ramy dla systemów zarządzania bezpieczeństwem informacji (ISMS). Pomaga organizacjom zarządzać i chronić ich zasoby informacyjne poprzez uwzględnienie ludzi, procesów i technologii. Norma obejmuje procesy zarządzania ryzykiem, polityki i audyty oraz zapewnia poufność, integralność i dostępność informacji.

Certyfikowany: Do września 2027 r.

Ogólne rozporządzenie o ochronie danych (RODO) to rozporządzenie przyjęte przez Unię Europejską (UE) w celu ochrony prywatności i danych osobowych jej obywateli. Ma ono zastosowanie do wszystkich państw członkowskich UE i wszelkich organizacji na całym świecie, które przetwarzają dane osobowe obywateli UE. Rozporządzenie kładzie nacisk na przejrzystość, bezpieczeństwo i odpowiedzialność administratorów danych, dając jednocześnie osobom fizycznym większą kontrolę nad ich danymi osobowymi, w tym prawo dostępu, poprawiania, usuwania i przekazywania ich informacji.

Dyrektywa NIS2 ustanawia jednolite ramy prawne w celu utrzymania cyberbezpieczeństwa w 18 kluczowych sektorach w całej UE. Wzywa również państwa członkowskie do określenia krajowych strategii cyberbezpieczeństwa i współpracy z UE w zakresie reakcji transgranicznej i egzekwowania przepisów.

Security, Trust, Assurance, and Risk (STAR) Registry to publicznie dostępny rejestr, który dokumentuje kontrole bezpieczeństwa i prywatności zapewniane przez popularne oferty chmury obliczeniowej. STAR obejmuje kluczowe zasady przejrzystości, rygorystycznego audytu i harmonizacji standardów określonych w Cloud Controls Matrix (CCM). Publikacja w rejestrze pozwala organizacjom pokazać obecnym i potencjalnym klientom ich stan bezpieczeństwa i zgodności, w tym przepisy, standardy i ramy, których przestrzegają. Ostatecznie zmniejsza to złożoność i pomaga złagodzić potrzebę wypełniania wielu kwestionariuszy dla klientów.

Cyber Essentials to wspierany przez brytyjski rząd program, który pomaga firmom chronić się przed najczęstszymi zagrożeniami cybernetycznymi. Jest to certyfikacja samooceny, która koncentruje się na pięciu kluczowych obszarach: zaporach ogniowych, bezpiecznej konfiguracji, kontroli dostępu, ochronie przed złośliwym oprogramowaniem i zarządzaniu poprawkami.

Certyfikowany: Marzec 2024 r.

NIST Cybersecurity Framework to zestaw wytycznych i najlepszych praktyk opracowanych przez National Institute of Standards and Technology (NIST), aby pomóc organizacjom w zarządzaniu i ograniczaniu ryzyka związanego z cyberbezpieczeństwem. Zapewnia elastyczne podejście do cyberbezpieczeństwa, które można dostosować do konkretnych potrzeb różnych organizacji, niezależnie od ich wielkości i branży. Framework składa się z pięciu podstawowych funkcji: Identyfikacja, Ochrona, Wykrywanie, Reagowanie i Odzyskiwanie.

DORA ustanawia jednolite wymagania dotyczące bezpieczeństwa systemów sieciowych i informacyjnych firm i organizacji działających w sektorze finansowym, a także krytycznych stron trzecich, które świadczą im usługi związane z technologiami informacyjno-komunikacyjnymi, takie jak platformy chmurowe czy usługi analizy danych.