A Cisco anunciou o lançamento do Cisco Cloud Controls Framework (CCF), um conjunto abrangente de requisitos de certificação e conformidade de segurança nacional e internacional, agregados em uma estrutura. Ele capacita as equipes para garantir que os produtos e serviços em Nuvem atendam aos requisitos de segurança e privacidade graças a uma estratégia simplificada e racionalizada de conformidade e gerenciamento de riscos, economizando recursos significativos.
Segundo a empresa, atender aos requisitos de rápida evolução para certificações e padrões de segurança em todo o mundo está se tornando cada vez mais importante, mas também extremamente desafiador e consome muitos recursos e tempo para provedores de software baseados em Nuvem. “O Cisco CCF é fundamental para a estratégia de conformidade de segurança de nossa empresa. Ao disponibilizá-lo para uso público, estamos ajudando a aliviar a tensão de conformidade e permitir um acesso de mercado mais suave e escalabilidade para a comunidade de Nuvem”, explica Prasant Vadlamudi, diretor sênior de Conformidade de Nuvem Global da Cisco. “Ao compartilhar nosso CCF com clientes e colegas, também continuamos a apoiar nosso compromisso com a transparência e a responsabilidade que são fundamentais para o DNA da Cisco”, comentou.
O CCF é a metodologia fundamental para a Cisco acelerar as conquistas de certificação em suas ofertas de Nuvem e estabelecer uma linha de base de segurança sólida. É o resultado de anos de pesquisa de padrões para certificar produtos SaaS para vários padrões de práticas e eficiências. O CCF oferece uma abordagem estruturada de “construir uma vez, usar muitos” para obter a mais ampla gama de certificações internacionais, nacionais e regionais.
Com essa estrutura, as organizações podem definir, implementar e demonstrar controles que são fundamentais para certificações de segurança e privacidade de forma consistente em portfólios SaaS, como SOC 2, ISO 27001: 2013, ISO 27701, ISO 27017, ISO 22301, ISO 27018, BSI da Alemanha C5, FedRAMP Adaptado para o setor público dos EUA, ENS espanhol, ISMAP do Japão, PCI DSS v3.2.1, Código de Conduta de Nuvem da UE e IRAP* da Austrália.
“A demanda dos clientes por certificações globais de segurança SaaS está em constante expansão, assim como os riscos de segurança que todos enfrentamos. À medida que a complexidade da demanda do mercado cresce, os provedores de SaaS precisam de uma maneira eficiente de simplificar e otimizar os esforços para obter certificações de segurança. Nossa experiência nos ajudou a definir um conjunto comum de blocos de construção que podem ser repetidos em todos os produtos desenvolvidos. Adaptar blocos adicionais para certificações regionais ou tópicos específicos garante que o CCF seja sensível às necessidades e expectativas dos reguladores e clientes em diferentes geografias e setores”, disse Vadlamudi.
O CCF vem com orientações sobre como implementar esses controles e os artefatos de auditoria necessários para demonstrar a eficácia operacional dos controles. A Cisco atualizará regularmente o CCF à medida que as regulamentações evoluem e novas estruturas são integradas aos nossos processos de conformidade.
www.cisco.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo