Edgio Segurança da Informação e Conformidade
Contorno
A nossa missão
A missão da conformidade de Edgio é ajudar os clientes a compreender os controlos de segurança existentes para proteger o conteúdo do cliente e os dados do utilizador. A conformidade com o Edgio fornece garantia relacionada à infraestrutura subjacente, mas a sua organização possui as iniciativas de conformidade relacionadas a qualquer coisa colocada na infraestrutura da rede de distribuição de conteúdo (CDN). As informações fornecidas pela Edgio Compliance ajudam a determinar a nossa postura de conformidade e a avaliar as obrigações de conformidade da sua organização dentro dos requisitos do seu setor e/ou do governo.
Edgio é compatível com o Payment Card Industry Data Security Standard (PCI-DSS) em vários sites de plataforma, tanto para entrega de arquivos pequenos como grandes. Os clientes podem melhorar o desempenho das suas aplicações web que transmitem informações de cartões de crédito executando-as na nossa infraestrutura compatível com o PCI, seja na Adapt ou na Plataforma Edgio Core.
SOC 2
AICPA: AT 801 (SSAE 18) SOC 2 Tipo II Relatório
Para avaliar a eficácia dos controlos de segurança em vigor, o Edgio é auditado regularmente por um terceiro acreditado e pode fornecer um relatório do Tipo II do Controlo da Organização de Serviços 2 (SOC 2), por solicitação. O relatório SOC 2 é uma avaliação dos controles com base nos critérios estabelecidos pelo Instituto Americano de Contabilistas Públicas Certificados (AICPA) Princípios de Serviços de Confiança . O Edgio SOC 2 define os principais controlos práticos relevantes para a segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade aplicáveis a organizações de serviços como a Edgio. Este relatório fornece transparência adicional sobre a segurança e disponibilidade do Edgio com base num padrão definido da indústria e demonstra ainda mais o nosso compromisso em proteger os dados dos clientes.
ISO-IEC
ISO/IEC 27001:2013
A Edgio tem a certificação ISO 27001 segundo a norma International Organization for Standardization (ISO) 27001. A ISO 27001 é uma norma de segurança global amplamente adotada que descreve os requisitos para sistemas de gestão de segurança da informação. Ele fornece uma abordagem sistemática para a gestão da informação da empresa e do cliente que é baseada em avaliações de risco periódicas. Para obter a certificação, uma empresa deve mostrar que tem uma abordagem sistemática e contínua para gerir os riscos de segurança da informação que afetam a confidencialidade, integridade e disponibilidade das informações da empresa e do cliente.
CSA
Certificação STAR da Cloud Security Alliance (CSA): NÍVEL DOIS
Em 2011, a Cloud Security Alliance (CSA) lançou A STAR, uma iniciativa para incentivar a transparência das práticas de segurança dentro dos provedores de nuvem. A Certificação CSA STAR é uma rigorosa avaliação independente da segurança de um fornecedor de serviços de nuvem. A certificação neutra em termos de tecnologia aproveita os requisitos da norma do sistema de gestão ISO/IEC 27001:2005 em conjunto com a matriz de controlos da nuvem CSA.
MPA
Melhores práticas da Motion Picture Association (MPA)
A Motion Picture Association (MPA) estabeleceu um conjunto de melhores práticas para armazenar, processar e fornecer mídia e conteúdo protegidos com segurança. As empresas de comunicação social usam estas melhores práticas como forma de avaliar o risco e a segurança dos seus conteúdos e infraestruturas. Edgio demonstrou alinhamento com as Melhores Práticas de MPA, e a infraestrutura Edgio está em conformidade com todos os controles de infraestrutura de MPA aplicáveis.
