O mais recente triunfo de certificação da Sophos revela ainda mais excelência.
A Sophos anuncia orgulhosamente que obteve a certificação ISO 27001:2022 inaugural! A ISO 27001:2022 é o principal padrão internacional para segurança da informação e essa certificação oferece aos clientes e parceiros a garantia de que a Sophos leva a segurança da informação a sério.
O que é a ISO 27001:2022? Para quem foi projetado?
ISO 27001:2022 é o padrão globalmente aceito para segurança da informação. O objetivo da norma é fornecer garantia aos clientes de que uma organização integrou efetivamente a segurança da informação, a privacidade dos dados e a melhoria contínua em suas operações diárias.
Embora existam muitas certificações de segurança da informação, a ISO 27001 é a certificação mais aceita internacionalmente. Além disso, a ISO 27001 constitui a base de muitas outras certificações, dando à Sophos uma base para expandir ainda mais o conjunto de certificações de segurança da informação.
Aumentando o programa de auditoria SOC2
Mas espere… tem mais! Em seu esforço contínuo para fornecer garantia aos clientes, a Sophos adicionou dois novos Princípios de Critérios de Confiança ao escopo SOC 2: Disponibilidade e Confidencialidade. O relatório SOC 2 Tipo 2 agora inclui:
- Segurança: Protege informações e sistemas contra acesso, uso, divulgação, interrupção, modificação ou destruição não autorizados.
- Disponibilidade: Garante que os sistemas sejam resilientes e acessíveis quando necessário, minimizando o tempo de inatividade e as interrupções.
- Confidencialidade: Garante a proteção de informações sensíveis, impedindo o acesso ou divulgação não autorizada.
- Privacidade: Demonstra o compromisso em proteger a privacidade dos dados individuais de acordo com os regulamentos aplicáveis.
Estes Princípios de Critérios de Confiança concentram-se nos mecanismos existentes para proteger as informações dos clientes da Sophos, garantir que as informações sejam tratadas de forma adequada e fornecer garantia aos clientes de que suas informações estão altamente disponíveis.
Uma auditoria SOC 2 deve ser realizada por uma empresa CPA certificada ou por uma entidade endossada pelo Instituto Americano de Contadores Públicos Certificados (AICPA). A Sophos utilizou a Coalfire, um avaliador externo credenciado.
Sophos alcançou PCI 4.0
O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento, ou PCI DSS, é um conjunto de critérios que garante aos clientes que uma organização pode armazenar ou transmitir com segurança informações de cartão de crédito. Temos o prazer de compartilhar que o Sophos Managed Detection and Response (MDR) alcançou a versão 4.0 do PCI DSS.
O PCI DSS 4.0 foi lançado em março de 2022 e agora entrou em vigor. Esta edição revisada incorpora controles adicionais para confirmar que as organizações implementaram medidas de segurança e controles de acesso mais sofisticados. A versão anterior, PCI DSS 3.2.1, continua ativa até março de 2024.
Compartilhando relatórios de auditoria do Sophos
O compromisso em promover a confiança do cliente permanece na vanguarda dos valores da Sophos. Juntamente com o dedicado na segurança, pretende fornecer produtos que cumpram os mais elevados padrões de proteção de informações confidenciais.
Todos os relatórios de auditoria e certificações da Sophos podem ser compartilhados com os clientes da Sophos sob um acordo de não divulgação (NDA). Para obter mais detalhes e solicitar uma cópia, visite o Sophos Trust Center.
do original em: https://news.sophos.com/en-us/2024/02/14/sophos-achieves-inaugural-iso-270012022-certification/
