SOC2, или Service Organization Control 2, - это стандарт, разработанный Американским институтом CPA (AICPA). Он призван гарантировать, что поставщики услуг управляют данными клиентов и обеспечивают их конфиденциальность и защиту. Отчеты SOC2 посвящены пяти принципам доверительного обслуживания: безопасность, доступность, целостность обработки, конфиденциальность и приватность.

ISO27001 - это международный стандарт, выпущенный Международной организацией по стандартизации (ISO), который обеспечивает основу для систем управления информационной безопасностью (СУИБ). Он помогает организациям управлять своими информационными активами и защищать их, ориентируясь на людей, процессы и технологии. Стандарт включает в себя процессы управления рисками, политики и аудиты, а также обеспечивает конфиденциальность, целостность и доступность информации.

Сертифицировано: До сентября 2027 года

Общий регламент по защите данных (GDPR) - это регламент, принятый Европейским союзом (ЕС) для защиты конфиденциальности и персональных данных своих граждан. Он распространяется на все страны-члены ЕС и любые организации по всему миру, которые обрабатывают персональные данные граждан ЕС. Регламент подчеркивает прозрачность, безопасность и подотчетность контролеров данных, а также предоставляет людям больший контроль над их личными данными, включая права на доступ, исправление, удаление и передачу информации.

Директива NIS2 устанавливает единую правовую основу для поддержания кибербезопасности в 18 критических секторах по всему ЕС. Она также призывает государства-члены определить национальные стратегии кибербезопасности и сотрудничать с ЕС для трансграничного реагирования и обеспечения их выполнения

Реестр безопасности, доверия, гарантий и рисков (STAR) - это общедоступный реестр, в котором задокументированы средства контроля безопасности и конфиденциальности, предоставляемые популярными предложениями облачных вычислений. STAR включает в себя ключевые принципы прозрачности, тщательного аудита и гармонизации стандартов, изложенные в Матрице контроля облачных вычислений (CCM). Публикация данных в реестре позволяет организациям продемонстрировать текущим и потенциальным клиентам свою безопасность и соответствие нормативным требованиям, включая положения, стандарты и рамки, которых они придерживаются. В конечном итоге это снижает сложность и помогает избавиться от необходимости заполнять многочисленные анкеты для клиентов.

Cyber Essentials - это поддерживаемая правительством Великобритании программа, которая помогает компаниям защититься от наиболее распространенных киберугроз. Это сертификат самооценки, который фокусируется на пяти ключевых областях: брандмауэры, безопасная конфигурация, контроль доступа, защита от вредоносного ПО и управление исправлениями.

Сертифицировано: Март 2024 года

NIST Cybersecurity Framework - это набор рекомендаций и лучших практик, разработанных Национальным институтом стандартов и технологий (NIST), чтобы помочь организациям управлять и снижать риски кибербезопасности. Она обеспечивает гибкий подход к кибербезопасности, который может быть адаптирован к конкретным потребностям различных организаций, независимо от их размера и отрасли. Концепция состоит из пяти основных функций: Идентификация, Защита, Обнаружение, Реагирование и Восстановление.

DORA устанавливает единые требования к безопасности сетевых и информационных систем компаний и организаций, работающих в финансовом секторе, а также критически важных третьих сторон, которые предоставляют им такие связанные с ИКТ (информационно-коммуникационными технологиями) услуги, как облачные платформы или услуги по анализу данных.