Edgio information Security & Compliance
Contour
Notre mission
La mission de conformité d’Edgio est d’aider les clients à comprendre les contrôles de sécurité mis en place pour protéger le contenu des clients et les données des utilisateurs. Edgio Compliance fournit une assurance liée à l’infrastructure sous-jacente, mais votre organisation est responsable des initiatives de conformité liées à tout ce qui est placé sur l’infrastructure du réseau de diffusion de contenu (CDN). Les informations fournies par Edgio Compliance vous aident à déterminer notre posture de conformité et à évaluer les obligations de conformité de votre organisation au sein de votre secteur et/ou des exigences gouvernementales.
Edgio est conforme à la norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS) sur plusieurs sites de plates-formes, pour la livraison de petits et gros fichiers. Les clients peuvent améliorer les performances de leurs applications Web qui transmettent des informations de carte de crédit en les exécutant sur notre infrastructure compatible PCI, que ce soit sur Adapt ou sur Edgio Core Platform.
SOC 2
AICPA : À LA PAGE 801 (SSAE 18) SOC 2 type II Report
Pour évaluer l’efficacité des contrôles de sécurité en place, Edgio est audité régulièrement par un tiers accrédité et peut fournir un rapport de contrôle de l’organisation de services 2 (SOC 2), type II, sur demande. Le rapport SOC 2 est une évaluation des contrôles basée sur les critères établis par les principes des services de confiance de l’American Institute of Certified public Accountants (AICPA) . L’Edgio SOC 2 définit les contrôles de pratiques de pointe relatifs à la sécurité, la disponibilité, l’intégrité du traitement, la confidentialité et la confidentialité applicables aux organisations de services telles qu’Edgio. Ce rapport apporte une transparence supplémentaire sur la sécurité et la disponibilité d’Edgio en fonction d’une norme industrielle définie et démontre davantage notre engagement à protéger les données des clients.
ISO-CEI
ISO/IEC 27001:2013
Edgio est certifié ISO 27001 selon la norme ISO 27001 de l’Organisation internationale de normalisation (ISO). ISO 27001 est une norme de sécurité mondiale largement adoptée qui définit les exigences relatives aux systèmes de gestion de la sécurité de l’information. Il fournit une approche systématique de la gestion des informations sur les entreprises et les clients, basée sur des évaluations périodiques des risques. Pour obtenir la certification, une entreprise doit démontrer qu’elle a une approche systématique et continue de la gestion des risques de sécurité de l’information qui affectent la confidentialité, l’intégrité et la disponibilité des informations de l’entreprise et des clients.
CSA
Certification STAR CSA (Cloud Security Alliance) : NIVEAU DEUX
En 2011, la Cloud Security Alliance (CSA) a lancé STAR, une initiative visant à encourager la transparence des pratiques de sécurité au sein des fournisseurs de services cloud. La certification CSA STAR est une évaluation indépendante rigoureuse de la sécurité d’un fournisseur de services cloud, effectuée par un tiers. La certification neutre du point de vue technologique tire parti des exigences de la norme de système de gestion ISO/IEC 27001:2005, ainsi que de la matrice de contrôles en nuage CSA.
MPA
Meilleures pratiques MPA (Motion Picture Association)
La Motion Picture Association (MPA) a établi un ensemble de meilleures pratiques pour le stockage, le traitement et la diffusion sécurisés de supports et de contenus protégés. Les entreprises de médias utilisent ces meilleures pratiques pour évaluer les risques et la sécurité de leur contenu et de leur infrastructure. Edgio a démontré son alignement avec les meilleures pratiques MPA, et l’infrastructure Edgio est conforme à tous les contrôles d’infrastructure MPA applicables.
