Cisco lança requisitos de certificação e conformidade de segurança

A Cisco anunciou o lançamento do Cisco Cloud Controls Framework (CCF), um conjunto abrangente de requisitos de certificação e conformidade de segurança nacional e internacional, agregados em uma estrutura. Ele capacita as equipes para garantir que os produtos e serviços em Nuvem atendam aos requisitos de segurança e privacidade graças a uma estratégia simplificada e racionalizada de conformidade e gerenciamento de riscos, economizando recursos significativos.

Segundo a empresa, atender aos requisitos de rápida evolução para certificações e padrões de segurança em todo o mundo está se tornando cada vez mais importante, mas também extremamente desafiador e consome muitos recursos e tempo para provedores de software baseados em Nuvem. “O Cisco CCF é fundamental para a estratégia de conformidade de segurança de nossa empresa. Ao disponibilizá-lo para uso público, estamos ajudando a aliviar a tensão de conformidade e permitir um acesso de mercado mais suave e escalabilidade para a comunidade de Nuvem”, explica Prasant Vadlamudi, diretor sênior de Conformidade de Nuvem Global da Cisco. “Ao compartilhar nosso CCF com clientes e colegas, também continuamos a apoiar nosso compromisso com a transparência e a responsabilidade que são fundamentais para o DNA da Cisco”, comentou.

O CCF é a metodologia fundamental para a Cisco acelerar as conquistas de certificação em suas ofertas de Nuvem e estabelecer uma linha de base de segurança sólida. É o resultado de anos de pesquisa de padrões para certificar produtos SaaS para vários padrões de práticas e eficiências. O CCF oferece uma abordagem estruturada de “construir uma vez, usar muitos” para obter a mais ampla gama de certificações internacionais, nacionais e regionais.

Com essa estrutura, as organizações podem definir, implementar e demonstrar controles que são fundamentais para certificações de segurança e privacidade de forma consistente em portfólios SaaS, como SOC 2, ISO 27001: 2013, ISO 27701, ISO 27017, ISO 22301, ISO 27018, BSI da Alemanha C5, FedRAMP Adaptado para o setor público dos EUA, ENS espanhol, ISMAP do Japão, PCI DSS v3.2.1, Código de Conduta de Nuvem da UE e IRAP* da Austrália.

“A demanda dos clientes por certificações globais de segurança SaaS está em constante expansão, assim como os riscos de segurança que todos enfrentamos. À medida que a complexidade da demanda do mercado cresce, os provedores de SaaS precisam de uma maneira eficiente de simplificar e otimizar os esforços para obter certificações de segurança. Nossa experiência nos ajudou a definir um conjunto comum de blocos de construção que podem ser repetidos em todos os produtos desenvolvidos. Adaptar blocos adicionais para certificações regionais ou tópicos específicos garante que o CCF seja sensível às necessidades e expectativas dos reguladores e clientes em diferentes geografias e setores”, disse Vadlamudi.

O CCF vem com orientações sobre como implementar esses controles e os artefatos de auditoria necessários para demonstrar a eficácia operacional dos controles. A Cisco atualizará regularmente o CCF à medida que as regulamentações evoluem e novas estruturas são integradas aos nossos processos de conformidade.