Certifications et évaluations

BigID est un membre actif du Cloud Security Alliance, dédié à l'évolution et au maintien des meilleures pratiques pour garantir un environnement cloud sécurisé. La Matrice de contrôle du cloud (CCM) est un cadre de contrôle de cybersécurité pour le cloud computing. Elle couvre tous les aspects clés de la technologie cloud et est conforme à plus de 40 autres normes et réglementations. BigID a investi massivement dans cette recherche et ce processus et a publié son auto-évaluation CAIQ complète sur le registre CSA STAR.

BigID s'engage en faveur de la sécurité et s'aligne sur les Organisation internationale de normalisation (ISO) 27001 norme, un cadre internationalement reconnu pour les meilleures pratiques en matière de gestion de la sécurité de l'information. Alignement ISO 27001 met en œuvre des normes visant à protéger la confidentialité, l'intégrité et la disponibilité des données d'une organisation.

BigID est SOC 2 (Contrôles du système et de l'organisation 2), ce qui prouve qu'il est conçu pour assurer la sécurité des données sensibles de ses clients. BigID accorde la priorité à la sécurité et à la confidentialité de ses clients, en mettant en place des processus, du personnel et des cadres pour assurer la sécurité des données.

Rapport SOC3 de BigID est un rapport d'utilisation générale décrivant les contrôles de sécurité, de confidentialité, de disponibilité et de confidentialité que nous avons mis en place pour protéger les données des clients.

BigID peut aider les entreprises à respecter les 14 contrôles du Conseil EDM Capacités de gestion des données en nuageCes contrôles vont de la découverte, au catalogage, à la classification, à la conservation, à la confidentialité et à la sécurité.

Afin de permettre aux entreprises de découvrir toutes leurs données, quel que soit leur emplacement, BigID est le premier produit de sécurité des données entièrement conforme à la norme PCI et pouvant être déployé dans des environnements cloud ou sur site. Conformité PCI démontre à quel point nous prenons la sécurité au sérieux et que nos contrôles de sécurité ont été testés par un évaluateur indépendant.

TX-RAMP Niveau 2 La certification est une norme de sécurité rigoureuse établie par le Département des ressources d'information du Texas (DIR) pour les services de cloud computing qui traitent, stockent ou transmettent des données confidentielles ou réglementées dans les systèmes à impact modéré ou élevé des agences de l'État du Texas.

En substance, il s'agit d'un moyen pour l'État du Texas de garantir que les fournisseurs de cloud qui traitent des données gouvernementales sensibles respectent des normes strictes en matière de cybersécurité. Ce système est basé sur l'évaluation de base à impact modéré NIST 800-53, qui comprend 223 contrôles de sécurité.

Les fournisseurs de services cloud (FSC) souhaitant obtenir la certification de niveau 2 doivent se soumettre à une évaluation approfondie et surveiller en permanence leur niveau de sécurité. Cela implique souvent une documentation complète, la fourniture de preuves de contrôles de sécurité et la soumission de rapports trimestriels sur les vulnérabilités.

Wiz reconnaît BigID comme un membre de leur Club Zéro Critique, ce qui signifie que notre produit cloud ne présente aucun problème critique, notamment des erreurs de configuration du cloud, des contrôles de conformité et des vulnérabilités.