Conquista de confiança nos mais diversos setores com PCI DSS, TISAX, HIPAA, FedRAMP e muitos outros

unnamed-13.png

À medida que os volumes de dados continuam a aumentar e o mundo se torna mais interconectado por meio do poder da tecnologia, cresce a necessidade de maior orientação e proteção de informações confidenciais.

Líderes de segurança da informação em todos os setores estão constantemente avaliando novas maneiras de proteger clientes, empresas e entidades públicas por meio de regulamentações modernas e padrões de conformidade. Quando as organizações faltam com as práticas recomendadas e medidas de conformidade para privacidade de dados, usando mal ou negligenciando a proteção de informações confidenciais, o potencial de impacto negativo nos negócios fica claro: perda de reputação da marca, perda de fidelidade do cliente e, é claro, multas e penalidades altas.

Seja protegendo informações médicas, protegendo a saúde financeira dos clientes, defendendo a inteligência governamental ou até mesmo combatendo o compartilhamento de informações na indústria automotiva, as nuances de cada setor exigem atenção individual. Os setores público e privado estão atentos e escolhendo fornecedores e parceiros que atendam e superem os padrões de conformidade específicos de seu setor.

Os produtos hospedados e autogerenciados da Elastic são criados com a segurança em mente e incluem recursos projetados para manter as informações organizacionais e de clientes seguras. Trabalhamos em estreita colaboração com especialistas e conselhos reguladores para cumprir os regulamentos específicos do setor. Nossos serviços são auditados de forma independente e confirmados para atender aos padrões de privacidade e conformidade para segurança e privacidade de dados por meio de nossas certificações e atestados. Aqui estão apenas alguns padrões do setor com os quais a Elastic orgulhosamente mantém a conformidade:

PCI-DSS

enter image description here

A Elastic é certificada como um Provedor de Serviços PCI DSS Nível 1.

O Payment Card Industry Data Security Standard (PCI DSS) é o padrão ouro na indústria de pagamentos. Regido pelo PCI Security Standards Council (PCI SSC), oferece um conjunto de padrões de segurança para qualquer organização que aceite, transmita ou armazene qualquer dado do titular de um cartão. O modelo determina que os provedores devem manter um programa de gerenciamento de vulnerabilidades, implementar fortes controles de acesso, monitorar e testar regularmente as redes, e seguir outros padrões que abranjam os componentes técnicos e operacionais do sistema. Leia em

TISAX

enter image description here

A Elastic é certificada pela TISAX como parceira confiável com o nível de proteção “Alto” nos domínios de Segurança da Informação e Privacidade de Dados.

A Associação Alemã da Indústria Automotiva (VDA), em associação com a European Network Exchange (ENX), criou a Trusted Information Security Assessment Exchange (TISAX) . A TISAX fornece uma avaliação comum de segurança da informação para análise interna, avaliação de fornecedores e troca de informações, proporcionando um ecossistema confiável de fornecedores, contratadas, provedores de soluções, OEMs e montadoras em toda a indústria. Leia em

HIPAA

enter image description here

A Elastic mantém a conformidade com os padrões HIPAA.

O Health Insurance Portability and Accountability Act de 1996 (HIPAA) é um conjunto de leis de privacidade dos EUA e padrões de dados que regem o uso de dados confidenciais do paciente. A lei abrange entidades como prestadores de serviços de saúde, planos de saúde, câmaras de compensação de saúde e parceiros de negócios. Para cumprir os padrões de segurança da HIPAA, as entidades cobertas devem garantir a confidencialidade, a integridade e a disponibilidade de todas as informações de saúde protegidas eletronicamente. Os dados devem ser protegidos contra ameaças de segurança previstas ou uso não permitido, e sua força de trabalho deve certificar a conformidade.

FedRAMP

enter image description here

O Elastic Cloud está autorizado no nível de Impacto Moderado para o Federal Risk and Authorization Management Program.

O Federal Risk and Authorization Management Program (FedRAMP) fornece uma abordagem padronizada para autorizações de segurança em ofertas de serviços em nuvem nos EUA. O programa foi estabelecido em 2011 como um meio de fornecer uma abordagem econômica e baseada em risco para a adoção e uso de serviços em nuvem pelo governo federal. O FedRAMP padroniza os requisitos de segurança para autorização e a segurança cibernética contínua de serviços em nuvem de acordo com o FISMA, a Circular OMB A-130 e a política do FedRAMP.

A conformidade é apenas o começo

Nossa experiente equipe de profissionais de segurança trabalha em várias disciplinas para garantir segurança de classe mundial para nossa tecnologia e nossa empresa. Examinamos cuidadosamente cada um de nossos fornecedores e projetos open source para garantir que eles atendam aos padrões e à conformidade com os quais estamos comprometidos. Também fazemos parcerias com provedores selecionados de Infraestrutura como Serviço (IaaS) que passam regularmente por auditorias independentes de terceiros para garantir a segurança de seus serviços.

Saiba mais sobre a conformidade da Elastic e padrões de segurança da informação do setor, como CSA STAR, ISAE 3000, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, SOC 2 e SOC 3. Além disso, verifique se seus dados do Elasticsearch são compatíveis com o GDPR por meio da nossa página de conformidade com GDPR.