Home Azienda Legale Conformità alla sicurezza
Applicazioni

Edgio Information Security & Compliance

Profilo

Pagine correlate

La nostra missione

La missione della conformità di Edgio è aiutare i clienti a comprendere i controlli di sicurezza in atto per proteggere i contenuti dei clienti e i dati degli utenti. Edgio Compliance fornisce la garanzia relativa all’infrastruttura sottostante, ma la vostra organizzazione è proprietaria delle iniziative di conformità relative a qualsiasi elemento inserito nell’infrastruttura CDN (rete per la distribuzione dei contenuti). Le informazioni fornite da Edgio Compliance vi aiutano a determinare il nostro atteggiamento di conformità e a valutare gli obblighi di conformità della vostra organizzazione nell’ambito dei requisiti del vostro settore e/o del vostro governo.

PCI-DSS

Edgio è conforme allo standard PCI-DSS (Payment Card Industry Data Security Standard) su più siti di piattaforme, sia per la distribuzione di file di piccole dimensioni che di grandi dimensioni. I clienti possono migliorare le prestazioni delle loro applicazioni Web che trasmettono informazioni sulle carte di credito eseguendo le informazioni sulla nostra infrastruttura conforme a PCI, sia che si tratti di Adapt o Edgio Core Platform.

SOC 2

AICPA: Rapporto SOC 2 tipo II 801 (SSAE 18)

Per valutare l’efficacia dei controlli di sicurezza in atto, Edgio viene regolarmente sottoposto a revisione da parte di terzi accreditati e può fornire su richiesta un report di tipo II sui controlli dell’organizzazione dei servizi 2 (SOC 2). Il rapporto SOC 2 è una valutazione dei controlli basata sui criteri stabiliti dall’ American Institute of Certified Public Accountants (AICPA) Trust Services Principles. Edgio SOC 2 definisce i principali controlli delle pratiche relativi a sicurezza, disponibilità, integrità dell’elaborazione, riservatezza e privacy applicabili alle organizzazioni di servizi come Edgio. Questo rapporto fornisce ulteriore trasparenza sulla sicurezza e la disponibilità di Edgio in base a uno standard di settore definito e dimostra ulteriormente il nostro impegno nella protezione dei dati dei clienti.

ISO-IEC

ISO/IEC 27001:2013

Edgio è certificato ISO 27001 in base allo standard ISO 27001 dell’Organizzazione internazionale per la standardizzazione. ISO 27001 è uno standard di sicurezza globale ampiamente adottato che definisce i requisiti per i sistemi di gestione della sicurezza delle informazioni. Fornisce un approccio sistematico alla gestione delle informazioni aziendali e dei clienti basato su valutazioni periodiche dei rischi. Per ottenere la certificazione, un’azienda deve dimostrare di avere un approccio sistematico e continuo alla gestione dei rischi per la sicurezza delle informazioni che influiscono sulla riservatezza, l’integrità e la disponibilità delle informazioni aziendali e dei clienti.

CSA

Certificazione STAR CSA (Cloud Security Alliance): LIVELLO DUE

Nel 2011, la Cloud Security Alliance (CSA) ha lanciato STAR, un’iniziativa per incoraggiare la trasparenza delle pratiche di sicurezza all’interno dei provider di servizi cloud. La certificazione CSA STAR è una rigorosa valutazione indipendente di terze parti della sicurezza di un provider di servizi cloud. La certificazione tecnologicamente neutra sfrutta i requisiti dello standard del sistema di gestione ISO/IEC 27001:2005 insieme alla matrice dei controlli cloud CSA.

MPA

BEST practice per Motion Picture Association (MPA)

La Motion Picture Association (MPA) ha stabilito una serie di BEST practice per l’archiviazione, l’elaborazione e la distribuzione sicura di contenuti e supporti protetti. Le aziende del settore dei media utilizzano queste BEST practice per valutare i rischi e la sicurezza dei loro contenuti e infrastrutture. Edgio ha dimostrato l’allineamento con le BEST practice MPA e l’infrastruttura Edgio è conforme a tutti i controlli dell’infrastruttura MPA applicabili.

Documenti correlati

2022 rapporto ESG