Compliance e certificazioni
Convalidata e accreditata esternamente, la piattaforma CrowdStrike Falcon® migliora la posizione di sicurezza informatica
e contribuisce a soddisfare gli obblighi normativi in tutta sicurezza.
Prodotti e servizi per la compliance
La potente piattaforma Falcon offre sicurezza e un supporto senza pari. Convalidate e accreditate esternamente, le nostre tecnologie e soluzioni di sicurezza informatica sono delle scelte affidabili per proteggere le migliaia di dati delle organizzazioni e aiutarle a rispettare gli obblighi normativi più severi
Compliance e certificazioni di CrowdStrike
Standard e certificazioni derivanti da valutazioni indipendenti o valutazioni autocertificate.
PCI DSS v4
Questo report di Coalfire, un Qualified Security Assessor (QSA) PCI, descrive le funzionalità della piattaforma Falcon rispetto a PCI DSS v4, soddisfacendo tutti gli elementi del requisito n. 5: "Proteggere tutti i sistemi dai malware e aggiornare regolarmente software o programmi antivirus". Inoltre, la piattaforma Falcon fornisce assistenza soddisfacendo quattro altri requisiti PCI. CrowdStrike fornisce un AOC PCI DSS per i propri clienti.
SOC 2
CrowdStrike è conforme agli standard Service Organization Control 2 e fornisce ai clienti della piattaforma Falcon un report dal Security Operations Center 2®. Questo report di Tipo 2 tratta la progettazione adeguata e l'efficacia operativa dei controlli. Questa attestazione riguarda i controlli dell'organizzazione del servizio relativi alla sicurezza, alla disponibilità, all'integrità dell'elaborazione, alla riservatezza o alla privacy.
CSA STAR
La piattaforma Falcon raggiunge sia il Livello 1 STAR (Security, Trust, Assurance, Risk) che il Livello 2 nel registro pubblico CSA STAR. Ai sensi del Livello 2 CSA STAR, è necessario un audit indipendente di terze parti dell'implementazione di CrowdStrike di CSA Cloud Controls Matrix (CCM) versione 4.0.
FedRAMP
La piattaforma Falcon è autorizzata ai sensi del Federal Risk and Authorization Management Program (FedRAMP). Inoltre, CrowdStrike ha ottenuto lo status Pronto per livello di alto impatto FedRAMP® dal Joint Authorization Board (JAB).
DoD IL5
La piattaforma Falcon ha ottenuto lo status PA, autorizzazione provvisoria, dalla DISA, conformandosi agli standard del Dipartimento della Difesa USA per operare fino al Livello Impatto 5 (IL5). Questa autorizzazione consente alle agenzie del Dipartimento della Difesa e alle organizzazioni di supporto di utilizzare CrowdStrike senza bisogno di ulteriori esami e approvazioni dei controlli di sicurezza necessari. Visualizza i requisiti qui.
VPAT
CrowdStrike ha creato un Voluntary Product Accessibility Template (VPAT) in conformità con la Sezione 508 del Rehabilitation Act del 1973. Il VPAT per la piattaforma Falcon è disponibile su richiesta per i clienti e conferma il nostro continuo impegno nell'aiutare i clienti a soddisfare e superare gli standard di compliance.
Vedi anche:
Protezione delle identità
LogScale
Spain ENS High (EDR)
EDR: La piattaforma Falcon è certificata nel Catalogo dei prodotti e dei servizi STIC (CPSTIC) del Centro Nazionale Crittografico Spagnolo (CCN) per il livello ‘alto’. CrowdStrike è l'unica piattaforma moderna di sicurezza degli endpoint con il massimo livello di accreditamento possibile. Questa nuova designazione vale sia per le categorie antivirus/piattaforma di protezione degli endpoint (EPP) che EDR .
Cyber Essentials del Regno Unito
CrowdStrike è pienamente conforme al programma Cyber Essentials (CE) del Regno Unito, a testimonianza del nostro impegno nei confronti dei clienti nel Regno Unito. La certificazione Cyber Essentials dimostra il nostro impegno nell'implementare controlli e misure di sicurezza fondamentali, garantendo la protezione dei nostri sistemi e dei dati sensibili in essi contenuti.
TISAX
CrowdStrike è stata valutata indipendentemente ed è registrata nell'Information Security Assessment Exchange (TISAX), amministrato e governato dall'Associazione ENX.
Il TISAX e i risultati correlati non sono destinati al grande pubblico. Per ulteriori informazioni, consulta il portale ENX:
- Scope ID: SY936H
- Assessment ID: AM1KZ4-1
Catalogo dei controlli di compliance del cloud computing in Germania (C5)
La piattaforma Falcon di CrowdStrike aderisce ai severi requisiti stabiliti dall'Ufficio federale tedesco per la sicurezza delle informazioni (BSI), fornendo crittografia dei dati, controlli degli accessi e funzionalità complete di incident response. Grazie alla compliance con il C5, le organizzazioni tedesche possono fare affidamento su CrowdStrike per soddisfare i loro rigorosi criteri di sicurezza, migliorando la posizione di sicurezza informatica e proteggendo le informazioni sensibili.
IRAP
CrowdStrike è stata valutata positivamente nell'ambito del programma IRAP (Registered Assessors Program) per la sicurezza delle informazioni, dimostrando e rafforzando l'impegno nella protezione dei dati e delle reti sotto il governo australiano. La compliance all'IRAP significa che CrowdStrike è stata rigorosamente testata in base agli standard ISM (Information Security Manual) del governo australiano.
ISO/IEC 27001:2022
CrowdStrike è stata valutata e certificata indipendentemente ai sensi del nuovo standard ISO/IEC 27001:2022, riflettendo l'impegno verso la protezione delle informazioni, la gestione efficace dei rischi e il rispetto degli standard di sicurezza globali.
Programmi di compliance dei clienti
Regolamenti, standard e certificazioni supportati dai prodotti CrowdStrike per i programmi di compliance dei clienti.
CJIS
La politica di sicurezza CJIS (Criminal Justice Information Services) descrive i controlli per proteggere le reti wireless, la crittografia dei dati, l'accesso remoto, il personale e altro ancora. CrowdStrike può supportare la CJIS negli stati che hanno sottoscritto un accordo di sicurezza CJIS con CrowdStrike in GovCloud.
CMMC
La piattaforma Falcon fornisce un supporto significativo per il programma CMMC 2.0, i suoi obiettivi e requisiti. La piattaforma Falcon offre un solido supporto, supportando fino a 11 dei 17 requisiti CMMC 2.0 di Livello 1 e 80 dei 110 requisiti CMMC 2.0 di Livello 2. Leggi questo report per scoprire come.
FFIEC
Questo report di Coalfire mostra come la piattaforma Falcon supporti compliance con il Federal Financial Institutions Examination Council (FFIEC). La piattaforma Falcon è stata valutata come una soluzione idonea per i controlli sulla protezione e sul monitoraggio del sistema previsti ai fini della compliance FFIEC e fornisce supporto per il conseguimento dei cinque obiettivi FFIEC, soddisfacendo 17 controlli all'interno di tali obiettivi.
HIPAA
Questo report di Coalfire dimostra come la piattaforma Falcon soddisfi otto requisiti tecnici chiave dell'Health Insurance Portability and Accountability Act (HIPAA), oltre a essere stata convalidata in modo indipendente per assistere le organizzazioni sanitarie nel raggiungimento della compliance HIPAA.
NSA-CIRA
L'accreditamento dalla National Security Agency (NSA) indica che CrowdStrike è stata certificata in aree di interesse critiche in virtù delle best practice del settore e del governo nelle indagini sulla sicurezza informatica. CrowdStrike è una delle sole 12 organizzazioni accreditate dall'NSA per il Cyber Incident Response Assistance (CIRA) del National Security Cyber Assistance Program (NSCAP).
NIST 800-53
Questo report di Coalfire dimostra come la piattaforma Falcon sia una soluzione idonea per soddisfare i controlli di protezione e monitoraggio del sistema identificati dal National Institute of Standards and Technology (NIST), SP 800-53 Rev. 4, mostrando come la piattaforma aiuti i clienti a implementare otto famiglie di controlli NIST distinti, che coprono 23 controlli diversi.
NIST 800-171
CrowdStrike supporta le esigenze di compliance dei clienti relative alla CMMC (e NIST 800-171) attraverso le funzionalità della piattaforma Falcon. Per maggiori dettagli, leggi il nostro white paper sulla CMMC.
UK NHS DSPT
CrowdStrike è conforme all'NHS Data Security and Protection Toolkit (DSPT), confermando il suo impegno verso i più elevati standard di sicurezza dei dati nella sanità pubblica (NHS) del Regno Unito. Ideati pensando alla sicurezza e alla privacy, i nostri prodotti e servizi offrono una protezione affidabile ai nostri clienti dell'NHS.
Quadri normativi sulla privacy dei dati
CrowdStrike è certificata ai sensi del quadro normativo sulla privacy dei dati UE-USA, della relativa estensione del Regno Unito e del quadro normativo sulla privacy dei dati Svizzera-USA. Questa certificazione significa che CrowdStrike è conforme ai principi del quadro normativo per quanto riguarda il trattamento delle informazioni personali. Scopri di più e visualizza la nostra certificazione.
Regolamento generale sulla protezione dei dati (GDPR) UE e Regno Unito
CrowdStrike rispetta i requisiti del Regolamento generale sulla protezione dei dati (GDPR) dell'UE e del Regno Unito circa la corretta gestione delle informazioni personali elaborate attraverso i suoi prodotti e fornisce ai propri clienti un Accordo globale sulla protezione dei dati che soddisfa i requisiti del GDPR.
NCSC Cyber Assessment Framework (CAF) - Regno Unito
CrowdStrike è pienamente conforme il Cyber Assessment Framework (CAF) dell'NCSC del Regno Unito, dimostrando il suo approccio completo alla resilienza e alla sicurezza informatica per le organizzazioni del settore pubblico del Regno Unito. L'allineamento con l'NCSC CAF indica come i prodotti e i servizi di CrowdStrike possano essere usati per supportare le organizzazioni del Regno Unito nella valutazione e nella gestione sistematica dei rischi informatici.
NCSC 14 Cloud Principles - Regno Unito
L'allineamento di CrowdStrike con i principi cloud NCSC 14 garantisce una sicurezza di base completa e misure integrate nella soluzione CrowdStrike Falcon® Cloud Security. Grazie all'aderenza ai rigorosi controlli di sicurezza, è possibile offrire una piattaforma di sicurezza informatica che non ha eguali in tutto il settore.
UK G-Cloud
CrowdStrike è inclusa nel quadro normativo G-Cloud del governo britannico, migliorando il panorama della sicurezza digitale per le organizzazioni del settore pubblico del Regno Unito. Tale inclusione riflette la compliance con i rigorosi standard governativi e la capacità di offrire soluzioni all'avanguardia ai clienti del Regno Unito.
Privacy Recognition for Processor (PRP) della Cooperazione economica Asia-Pacifico (APEC)
CrowdStrike partecipa al sistema APEC PRP, il quale fornisce un quadro normativo che aiuta CrowdStrike ad assistere i propri clienti nel soddisfare gli obblighi di compliance della privacy pertinenti e a garantire la protezione delle informazioni personali trasferite tra le economie dei paesi APEC partecipanti. Per verificare lo stato della certificazione PRP di CrowdStrike, clicca qui.
Cross Border Privacy Rules (CBPR) della Cooperazione economica Asia-Pacifico (APEC)
CrowdStrike è certificata da TrustArc ai sensi del sistema Cross-Border Privacy Rules (CBPR) dell'APEC, un quadro normativo che facilita la protezione delle informazioni personali trasferite tra le economie dei paesi APEC partecipanti. Questa certificazione dimostra ulteriormente la solida protezione della privacy dei dati dei clienti da parte di CrowdStrike, oltre che il suo senso di responsabilità nel suo programma globale sulla privacy. Per verificare lo stato della certificazione CBPR di CrowdStrike, clicca qui.
Le organizzazioni interessate all'ulteriore documentazione sulla compliance di CrowdStrike possono visitare il CrowdStrike Trust Center.
Queste informazioni non costituiscono una consulenza legale e non devono essere interpretate come tali. Rivolgiti al tuo consulente legale per determinare i tuoi obblighi normativi e valutare l'efficacia dei tuoi programmi di compliance . I prodotti e i servizi di CrowdStrike non sono delle soluzioni di compliance, bensì degli strumenti in grado di supportare i programmi compliance .