Certificaciones y evaluaciones

BigID es un miembro activo de la Alianza de seguridad en la nube, dedicada a desarrollar y mantener las mejores prácticas para garantizar un entorno de computación en la nube seguro. La Matriz de Controles de la Nube (CCM) es un marco de control de ciberseguridad para la computación en la nube que abarca todos los aspectos clave de la tecnología en la nube y está basada en más de 40 estándares y regulaciones. BigID ha invertido considerablemente en esta investigación y proceso, y ha publicado su autoevaluación CAIQ completa en el Registro CSA STAR.

BigID está comprometido con la seguridad y alineado con las Organización Internacional de Normalización (ISO) 27001 estándar, un marco reconocido internacionalmente para las mejores prácticas en la gestión de la seguridad de la información. Alineación con la norma ISO 27001 aplica normas para ayudar a proteger la confidencialidad, integridad y disponibilidad de los datos de una organización.

BigID es SOC 2 (Controles del sistema y de la organización 2), estableciendo que está diseñado para mantener seguros los datos sensibles de sus clientes. BigID antepone la seguridad y la privacidad de sus clientes, con procesos, personas y marcos establecidos para mantener los datos seguros.

Informe SOC3 de BigID Es un informe de uso general que describe los controles de seguridad, confidencialidad, disponibilidad y privacidad que tenemos implementados para proteger los datos de los clientes.

BigID puede ayudar a las empresas a cumplir con los 14 controles del Consejo EDM Capacidades de gestión de datos en la nubeEstos controles abarcan desde el descubrimiento, el catálogo, la clasificación, la retención, la privacidad y la seguridad.

Para que las empresas puedan acceder a todos sus datos, independientemente de dónde se encuentren, BigID es el primer producto de seguridad de datos totalmente compatible con la normativa PCI para su implementación en entornos (en la nube o locales). Cumplimiento de PCI demuestra la seriedad con la que nos tomamos la seguridad y que nuestros controles de seguridad han sido probados por un evaluador independiente.

TX-RAMP Nivel 2 La certificación es un estándar de seguridad riguroso establecido por el Departamento de Recursos de Información de Texas (DIR) para los servicios de computación en la nube que procesan, almacenan o transmiten datos confidenciales o regulados en sistemas de impacto moderado o alto de las agencias estatales de Texas.

En esencia, es una forma en que el Estado de Texas garantiza que los proveedores de servicios en la nube que manejan datos gubernamentales confidenciales cumplan con altos estándares de ciberseguridad. Se basa en la evaluación de Impacto Moderado NIST 800-53, que incluye 223 controles de seguridad.

Los proveedores de servicios en la nube (CSP) que buscan la certificación de Nivel 2 deben someterse a una evaluación exhaustiva y supervisar continuamente su seguridad. Esto suele implicar la elaboración de documentación exhaustiva, la presentación de pruebas de los controles de seguridad y la presentación de informes trimestrales sobre vulnerabilidades.

Wiz reconoce a BigID como miembro de su Club Crítico Cero, lo que significa que nuestro producto en la nube no tiene problemas críticos, incluidas configuraciones incorrectas de la nube, controles de cumplimiento y vulnerabilidades.