Edgio Informationssicherheit Und Compliance
Gliederung
Unsere Mission
Die Zielsetzung von Edgio ist es, Kunden dabei zu helfen, die Sicherheitskontrollen zu verstehen, die zum Schutz von Kundeninhalten und Benutzerdaten vorhanden sind. Edgio Compliance bietet Sicherheit in Bezug auf die zugrunde liegende Infrastruktur, aber Ihr Unternehmen ist für die Compliance-Initiativen verantwortlich, die sich auf alle Inhalte in der Content Delivery Network (CDN)-Infrastruktur beziehen. Die von Edgio Compliance bereitgestellten Informationen helfen Ihnen dabei, unseren Compliance-Status zu bestimmen und die Compliance-Verpflichtungen Ihres Unternehmens innerhalb Ihrer Branchen- und/oder behördlichen Anforderungen zu beurteilen.
Edgio ist PCI-DSS-konform (Payment Card Industry Data Security Standard) für mehrere Plattformstandorte, sowohl für die Bereitstellung kleiner Dateien als auch für große Dateien. Kunden können die Leistung ihrer Webanwendungen, die Kreditkarteninformationen übertragen, verbessern, indem sie sie auf unserer PCI-konformen Infrastruktur ausführen, egal ob sie sich auf ADAPT oder der Edgio Core Platform befindet.
SOC 2
AICPA: AT 801 (SSAE 18) SOC 2 Typ II-Bericht
Um die Wirksamkeit der vorhandenen Sicherheitskontrollen zu bewerten, wird Edgio regelmäßig von einem akkreditierten Dritten geprüft und kann auf Anfrage einen Service Organization Controls 2 (SOC 2), Typ II-Bericht bereitstellen. Der SOC 2-Bericht ist eine Bewertung der Kontrollen auf der Grundlage der Kriterien, die von den Grundsätzen des American Institute of Certified Public Accountants (AICPA) Trust Services festgelegt wurden. Der Edgio SOC 2 definiert führende Verfahrenskontrollen für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz, die für Serviceorganisationen wie Edgio gelten. Dieser Bericht bietet zusätzliche Transparenz in Bezug auf die Sicherheit und Verfügbarkeit von Edgio basierend auf einem definierten Industriestandard und unterstreicht unser Engagement für den Schutz von Kundendaten.
ISO-IEC
ISO/IEC 27001:2013
Edgio ist nach ISO 27001 gemäß der Norm ISO 27001 der Internationalen Organisation für Normung (International Organization for Standardization) zertifiziert. ISO 27001 ist ein weit verbreiteter globaler Sicherheitsstandard, der die Anforderungen an Informationssicherheitsmanagementsysteme umreißt. Es bietet einen systematischen Ansatz zur Verwaltung von Unternehmens- und Kundeninformationen, der auf regelmäßigen Risikobewertungen basiert. Um die Zertifizierung zu erhalten, muss ein Unternehmen nachweisen, dass es einen systematischen und kontinuierlichen Ansatz für das Management von Informationssicherheitsrisiken hat, die sich auf die Vertraulichkeit, Integrität und Verfügbarkeit von Unternehmens- und Kundeninformationen auswirken.
CSA
Cloud Security Alliance (CSA) STAR-Zertifizierung: STUFE 2
Im Jahr 2011 startete die Cloud Security Alliance (CSA) STAR, eine Initiative zur Förderung der Transparenz von Sicherheitspraktiken bei Cloud-Anbietern. Die CSA STAR-Zertifizierung ist eine strenge unabhängige Bewertung der Sicherheit eines Cloud-Dienstanbieters durch Dritte. Die technologieneutrale Zertifizierung basiert auf den Anforderungen des ISO/IEC 27001:2005 Managementsystemstandards in Verbindung mit der CSA Cloud Controls Matrix.
MPA
BEST Practices für Motion Picture Association (MPA)
Die Motion Picture Association (MPA) hat eine Reihe von Best Practices für die sichere Speicherung, Verarbeitung und Bereitstellung geschützter Medien und Inhalte entwickelt. Medienunternehmen nutzen diese Best Practices, um das Risiko und die Sicherheit ihrer Inhalte und Infrastruktur zu bewerten. Edgio hat die Übereinstimmung mit den MPA Best Practices nachgewiesen, und Edgio Infrastructure ist mit allen anwendbaren MPA-Infrastrukturkontrollen konform.
