A Cisco anunciou o lançamento do Cisco Cloud Controls Framework (CCF), um conjunto abrangente de requisitos de certificação e conformidade de segurança nacional e internacional, agregados em uma estrutura. Ele capacita as equipes para garantir que os produtos e serviços em Nuvem atendam aos requisitos de segurança e privacidade graças a uma estratégia simplificada e racionalizada de conformidade e gerenciamento de riscos, economizando recursos significativos.
Segundo a empresa, atender aos requisitos de rápida evolução para certificações e padrões de segurança em todo o mundo está se tornando cada vez mais importante, mas também extremamente desafiador e consome muitos recursos e tempo para provedores de software baseados em Nuvem. “O Cisco CCF é fundamental para a estratégia de conformidade de segurança de nossa empresa. Ao disponibilizá-lo para uso público, estamos ajudando a aliviar a tensão de conformidade e permitir um acesso de mercado mais suave e escalabilidade para a comunidade de Nuvem”, explica Prasant Vadlamudi, diretor sênior de Conformidade de Nuvem Global da Cisco. “Ao compartilhar nosso CCF com clientes e colegas, também continuamos a apoiar nosso compromisso com a transparência e a responsabilidade que são fundamentais para o DNA da Cisco”, comentou.
O CCF é a metodologia fundamental para a Cisco acelerar as conquistas de certificação em suas ofertas de Nuvem e estabelecer uma linha de base de segurança sólida. É o resultado de anos de pesquisa de padrões para certificar produtos SaaS para vários padrões de práticas e eficiências. O CCF oferece uma abordagem estruturada de “construir uma vez, usar muitos” para obter a mais ampla gama de certificações internacionais, nacionais e regionais.
Com essa estrutura, as organizações podem definir, implementar e demonstrar controles que são fundamentais para certificações de segurança e privacidade de forma consistente em portfólios SaaS, como SOC 2, ISO 27001: 2013, ISO 27701, ISO 27017, ISO 22301, ISO 27018, BSI da Alemanha C5, FedRAMP Adaptado para o setor público dos EUA, ENS espanhol, ISMAP do Japão, PCI DSS v3.2.1, Código de Conduta de Nuvem da UE e IRAP* da Austrália.
“A demanda dos clientes por certificações globais de segurança SaaS está em constante expansão, assim como os riscos de segurança que todos enfrentamos. À medida que a complexidade da demanda do mercado cresce, os provedores de SaaS precisam de uma maneira eficiente de simplificar e otimizar os esforços para obter certificações de segurança. Nossa experiência nos ajudou a definir um conjunto comum de blocos de construção que podem ser repetidos em todos os produtos desenvolvidos. Adaptar blocos adicionais para certificações regionais ou tópicos específicos garante que o CCF seja sensível às necessidades e expectativas dos reguladores e clientes em diferentes geografias e setores”, disse Vadlamudi.
O CCF vem com orientações sobre como implementar esses controles e os artefatos de auditoria necessários para demonstrar a eficácia operacional dos controles. A Cisco atualizará regularmente o CCF à medida que as regulamentações evoluem e novas estruturas são integradas aos nossos processos de conformidade.
www.cisco.com
Leia nesta edição:
MATÉRIA DE CAPA | TECNOLOGIA
O salto do Supply Chain
SEGURANÇA DA INFORMAÇÃO
Superações na Segurança de Dados
CARREIRA
A arte de navegar em meio à tempestade
Esta você só vai ler na versão digital
APLICAÇÃO
O mundo cabe dentro de um token
Baixe o nosso aplicativo