Certificações e avaliações

BigID é um membro ativo do Aliança de segurança na nuvem, dedicada a desenvolver e manter as melhores práticas para ajudar a garantir um ambiente de computação em nuvem seguro. A Matriz de Controles de Nuvem (CCM) é uma estrutura de controle de segurança cibernética para computação em nuvem que abrange todos os principais aspectos da tecnologia de nuvem e está mapeada para mais de 40 outros padrões e regulamentações. A BigID investiu fortemente nessa pesquisa e processo e publicou nossa Autoavaliação CAIQ concluída no Registro CSA STAR.

A BigID está comprometida com a segurança e alinhada com Organização Internacional para Padronização (ISO) 27001 padrão, uma estrutura reconhecida internacionalmente para melhores práticas em gerenciamento de segurança da informação. Alinhamento ISO 27001 implementa padrões para ajudar a proteger a confidencialidade, a integridade e a disponibilidade dos dados de uma organização.

A BigID é SOC 2 (Controles do sistema e da organização 2), estabelecendo que ela foi projetada para manter seguros os dados confidenciais de seus clientes. A BigID coloca a segurança e a privacidade de nossos clientes em primeiro lugar, com processos, pessoas e estruturas estabelecidos para manter os dados seguros.

Relatório SOC3 da BigID é um relatório de uso geral que descreve os controles de segurança, confidencialidade, disponibilidade e privacidade que implementamos para proteger os dados dos clientes.

O BigID pode ajudar as empresas a cumprir todos os 14 controles do Conselho EDM Recursos de gerenciamento de dados na nuvem. Esses controles variam de descoberta, catálogo, classificação, retenção, privacidade e segurança.

Para permitir que as empresas descubram todos os seus dados, independentemente de onde estejam, o BigID é o primeiro produto de Segurança de Dados totalmente compatível para ser implantado em ambientes PCI (nuvem ou local). Conformidade com PCI demonstra o quanto levamos a segurança a sério e que nossos controles de segurança foram testados por um avaliador independente.

TX-RAMP Nível 2 A certificação é um rigoroso padrão de segurança estabelecido pelo Departamento de Recursos de Informação do Texas (DIR) para serviços de computação em nuvem que processam, armazenam ou transmitem dados confidenciais ou regulamentados em sistemas de impacto moderado ou alto de agências estaduais do Texas.

Em essência, é uma forma de o Estado do Texas garantir que os fornecedores de serviços de nuvem que lidam com dados governamentais sensíveis atendam a altos padrões de segurança cibernética. Baseia-se na avaliação de impacto moderado NIST 800-53, que inclui 223 controles de segurança.

Os provedores de serviços em nuvem (CSPs) que buscam a certificação de Nível 2 devem passar por uma avaliação completa e monitorar continuamente sua postura de segurança. Isso geralmente envolve documentação extensa, comprovação de controles de segurança e envio de relatórios trimestrais de vulnerabilidades.

Wiz reconhece BigID como um membro de sua Clube Zero Crítico, o que significa que nosso produto de nuvem não tem problemas críticos, incluindo configurações incorretas de nuvem, controles de conformidade e vulnerabilidades.