Certificações e Avaliações

A BigID é um membro ativo da Aliança de Segurança na NuvemA BigID dedica-se a desenvolver e manter as melhores práticas para ajudar a garantir um ambiente de computação em nuvem seguro. A Cloud Controls Matrix (CCM) é uma estrutura de controle de cibersegurança para computação em nuvem que abrange todos os principais aspectos da tecnologia em nuvem e está alinhada a mais de 40 outros padrões e regulamentações. A BigID investiu fortemente nessa pesquisa e processo e publicou sua autoavaliação CAIQ completa no Registro CSA STAR.

A BigID está comprometida com a segurança e alinhada com a Organização Internacional de Normalização (ISO) 27001 padrão, uma estrutura internacionalmente reconhecida para as melhores práticas em gestão de segurança da informação. Alinhamento ISO 27001 Implementa normas para ajudar a proteger a confidencialidade, a integridade e a disponibilidade dos dados de uma organização.

BigID é SOC 2 (Controles de Sistema e Organização) 2A BigID possui certificação que comprova seu compromisso em manter os dados sensíveis de seus clientes em segurança. A segurança e a privacidade de seus clientes são prioridades absolutas, com processos, equipes e estruturas consolidadas para garantir a proteção dos dados.

Relatório SOC3 da BigID É um relatório de uso geral que descreve os controles de segurança, confidencialidade, disponibilidade e privacidade que implementamos para proteger os dados do cliente.

A BigID pode ajudar as empresas a cumprir todos os 14 controles do Conselho EDM. Capacidades de gerenciamento de dados na nuvemEsses controles abrangem desde descoberta, catalogação, classificação, retenção, privacidade e segurança.

Para permitir que as empresas descubram todos os seus dados, independentemente de onde estejam armazenados, o BigID é o primeiro produto de segurança de dados totalmente compatível com o padrão PCI DSS e pronto para ser implementado em ambientes (nuvem ou locais). Conformidade com PCI Isso demonstra a seriedade com que encaramos a segurança e que nossos controles de segurança foram testados por um avaliador independente.

TX-RAMP Nível 2 A certificação é um padrão de segurança rigoroso estabelecido pelo Departamento de Recursos de Informação do Texas (DIR) para serviços de computação em nuvem que processam, armazenam ou transmitem dados confidenciais ou regulamentados em sistemas de impacto moderado ou alto de agências estaduais do Texas.

Em essência, é uma forma de o Estado do Texas garantir que os fornecedores de nuvem que lidam com dados governamentais sensíveis atendam a um alto padrão de segurança cibernética. Baseia-se na avaliação de impacto moderado NIST 800-53, que inclui 223 controles de segurança.

Os provedores de serviços em nuvem (CSPs) que buscam a certificação de Nível 2 devem passar por uma avaliação completa e monitorar continuamente sua postura de segurança. Isso geralmente envolve documentação extensa, fornecimento de evidências dos controles de segurança e envio de relatórios trimestrais de vulnerabilidades.

A Wiz reconhece a BigID como membro de sua rede. Clube Zero Crítico, o que significa que nosso produto em nuvem não apresenta problemas críticos, incluindo configurações incorretas na nuvem, controles de conformidade e vulnerabilidades.