Sicurezza e conformità

Il rispetto dei requisiti SOC2 (Service Organization Control 2) è uno standard di sicurezza riconosciuto a livello internazionale che aiuta le organizzazioni, inclusi i fornitori di servizi cloud, a proteggere i dati dei clienti e a dimostrare la conformità alle normative vigenti. Questo standard è stato sviluppato dall'American Institute of Certified Public Accountants (AICPA) e si basa sui Trust Services Criteria dell'AICPA. La conformità SOC2 richiede che le organizzazioni soddisfino specifici requisiti di sicurezza e privacy relativi all'archiviazione, all'elaborazione e alla trasmissione dei dati. La conformità implica l’implementazione di controlli tecnici, fisici e amministrativi adeguati che vengono monitorati su base continuativa.

ISO/IEC 27001 (Organizzazione Internazionale per la Standardizzazione/Commissione Elettrotecnica Internazionale) è uno standard internazionale che delinea i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS). Fornisce un quadro di riferimento per i controlli di sicurezza allo scopo di aiutare le organizzazioni a gestire i rischi relativi alla sicurezza delle informazioni. È pensato per proteggere le organizzazioni dalle minacce alla sicurezza, come violazioni dei dati, software dannosi e attacchi informatici. ISO/IEC 27001 è uno standard ampiamente riconosciuto per la gestione della sicurezza delle informazioni ed è accettato da molte organizzazioni in tutto il mondo.

FedRamp (Federal Risk and Authorization Management Program) è un programma a livello governativo che fornisce un approccio standardizzato alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo per prodotti e servizi cloud. È pensato per aiutare le agenzie a valutare e autorizzare prodotti e servizi cloud in modo più efficiente ed economico. FedRamp è stato sviluppato dalla General Services Administration (GSA) in collaborazione con il Dipartimento per la sicurezza interna (DHS), il Dipartimento della difesa (DoD), il National Institute of Standards and Technology (NIST) e altre agenzie federali.

Authorization to Operate (ATO) è l'approvazione di sicurezza richiesta per lanciare un nuovo sistema informatico nel governo federale degli Stati Uniti. Le agenzie governative determinano se concedere a un sistema informativo l'autorizzazione a operare per un periodo di tempo valutando se il rischio per la sicurezza è accettabile.
Ivanti ha ricevuto ATO dall'Aeronautica Militare, dall'Esercito, dal Dipartimento della Difesa (DoD), dalla Defense Health Agency (DHA), dal Dipartimento per la Sicurezza Interna (DHS), dalla Guardia Nazionale, dalla Marina, dalle Forze Aeree del Pacifico (PACAF), dal Comando delle Operazioni Speciali degli Stati Uniti (SOCOM) e il Comando strategico degli Stati Uniti (STRATCOM).

Common Criteria è un insieme di standard utilizzati per valutare la sicurezza dei prodotti e servizi IT. Fornisce un quadro comune alle organizzazioni per misurare e confrontare le caratteristiche di sicurezza di diversi prodotti e servizi IT. Gli standard sono stabiliti da un comitato internazionale e vengono utilizzati dalle organizzazioni per valutare la sicurezza dei prodotti e dei servizi informatici che pensano di impiegare. Questi standard coprono aree quali l'autenticazione, l'autorizzazione, la crittografia, il controllo e altri argomenti relativi alla sicurezza.

I 508 VPAT (Voluntary Product Accessibility Template) sono documenti che forniscono informazioni dettagliate su quanto un prodotto o un servizio sia accessibile alle persone con disabilità. Questi documenti sono sviluppati in conformità con la Sezione 508 del U.S. Rehabilitation Act del 1973, che impone alle agenzie federali di garantire che la loro tecnologia elettronica e informatica sia accessibile alle persone con disabilità. I VPAT vengono spesso utilizzati dalle agenzie governative per l'acquisto di software, hardware e altri prodotti e servizi tecnologici.

A partire dal 2014, il Regno Unito ha richiesto ai fornitori che gestiscono determinati tipi d'informazioni sensibili e personali per il governo centrale del Regno Unito di ottenere la certificazione Cybersecurity Essentials. Questa certificazione garantisce ai clienti che Ivanti conosce il proprio livello di sicurezza informatica e che lavora per proteggere il proprio sistema informatico dagli attacchi. È possibile ricercare la nostra certificazione aggiornata visitando il sito IASME e cercando "Ivanti".

La certificazione IRAP (Australian Information Security Registered Assessors Program) garantisce che i sistemi ICT siano conformi ai rigorosi standard di sicurezza informatica del governo australiano.

Il processo di valutazione si basa sulle linee guida in materia di sicurezza dettagliate nel Protective Security Policy Framework (PSPF) del Dipartimento del Procuratore Generale australiano (AGD), nel Manuale sulla sicurezza delle informazioni del governo australiano (ISM), prodotto dall'Australian Cyber Security Center (ACSC) e nel Digital Transformation Secure Cloud Strategy dell'Agenzia (DTA) e altre linee guida sulla sicurezza informatica. La valutazione riguarda i componenti modulari di Ivanti Neurons per ITSM e i servizi SaaS complementari.

Tutti i controlli sono stati valutati e certificano l'attuazione di controlli di sicurezza adeguati ed efficaci per il trattamento, l'archiviazione e la trasmissione dei dati classificati fino al livello PROTETTO (incluso).