Garantias de segurança e certificações

A conformidade da Axon demonstra nosso compromisso em fornecer uma plataforma confiável e oferece aos clientes uma maneira de entender os controles que foram aplicados para proteger o Axon Evidence e seus dados.

 

ISO/IEC 27001:2013 Certified

Normas de Gestão de Segurança de Informações

O certificado ISO/IEC 27001:2013 valida que a Axon implementou os controles de segurança de informação reconhecidos internacionalmente definidos nesta norma, incluindo diretrizes e princípios gerais para início, implementação, manutenção e melhoria da gestão de segurança de informações em uma organização. Uma cópia da certificação pode ser baixada aqui.

 

ISO/IEC 27018:2014 Certified

Código de práticas para proteção de dados pessoais em nuvem

O certificado OSP/IEC 270:2014 valida que a Axon implementou os controles, diretrizes e objetivos de controle reconhecidos internacionalmente, relacionados à proteção de Informações Identificáveis Pessoalmente (PII) de acordo com os princípios de privacidade no ISO/IEC 29100 para um ambiente de computação em nuvem. Uma cópia da certificação pode ser baixada aqui.

 

SOC 2+ Report

A Axon alcançou o relatório Tipo 2 AICPA SOC 2. A auditoria SOC 2 mede a eficácia de serviço do Axon Evidence baseado nos Princípios e Critérios de Serviço confiável AICPA. O relatório SOC 2+ da Axon inclui uma descrição abrangente do serviço Axon Evidence além de uma avaliação da precisão da descrição da Axon de seus controles. O SOC 2+ avalia se os controles da Axon são projetados apropriadamente, estavam em operação em uma data específica, e estavam operando efetivamente por um período de tempo especificado. A Axon é auditada anualmente em relação à estrutura de relatório SOC por auditores terceirizados independentes. Contate seu Representante de vendas Axon para solicitar uma cópia do relatório SOC 2+.

 

Cloud Security Alliance - Certificado CSA STAR (Nível dois)

A Axon recebeu o certificado CSA STAR. O Certificado STAR consiste de uma rigorosa avaliação independente de terceiro do Axon Evidence em relação à Matriz de Controles em Nuvem (CCM) da CSA. Os resultados detalhados do teste de Certificado STAR estão incluídos no relatório SOC 2+ da Axon. Uma cópia do Certificado CSA STAR da Axon pode ser baixada aqui.

 

Cloud Security Alliance - Auto-avaliação de CSA STAR (Nível um)

A resposta de Matriz de Controle em Nuvem (CCM) da Cloud Security Alliance (CSA) da Axon fornece informações detalhadas sobre como a Axon cumpre com os requisitos de gestão de segurança, privacidade, conformidade e risco definidos na CCM e Questionário de Iniciativa de Avaliações de Consenso (CAIQ) versão 3.0.1. Os Clientes podem analisar a resposta da Axon para a CSA CCM aqui.

 

Relatório de Conformidade de Acessibilidade - WCAG 2.0 & VPAT/Seção 508

A Axon criou o Relatório de Acessibilidade do Axon Evidence com o objetivo de avaliar a conformidade do Axon Evidence com as Diretrizes de Acessibilidade de Conteúdo de Web (WCAG) 2.0. O relatório cobre o grau de conformidade com a WCAG 2.0 e Normas da Seção 508 dos EUA. O relatório está disponível aqui.

 

Certificação UK OFFICIAL

O Axon Evidence é adequado para suporte de dados OFFICIAL e OFFICIAL SENSITIVE. O serviço Axon Evidence é certificado para armazenar, encaminhar e processar informações, que estejam em Nível de Impacto Comercial (BIL) 2 de Confidencialidade, BIL 2 para Integridade e BIL 4 para Disponibilidade (2, 2, 4). A certificação inclui uma Verificação de Status de Segurança de TI (ITHC) anual realizada por uma equipe de segurança de VERIFICAÇÃO aprovada pela CESG. Um Conjunto de Documentos de Certificação e Gestão de Risco (RMADS) está disponível para análise de cliente, que inclui uma descrição profunda do Axon Evidence e uma avaliação de risco. Contate seu Representante de vendas Axon para solicitar uma cópia do RMADS do Axon Evidence (contrato de não divulgação necessário).

 

Princípios de Segurança em Nuvem do Reino Unido

Como parte da Coleta de Segurança em Nuvem do National Cyber Security Centre, os Princípios de Segurança em Nuvem fornecem um resumo dos princípios de segurança essenciais para considerar ao avaliar os serviços em nuvem. Essa diretriz foi publicada para ajudar as organizações do setor público a avaliarem a adequação de um provedor em nuvem para lidar com seus dados com segurança. A Axon criou um documento de Implementação de Princípios de Segurança em Nuvem que detalha os 14 Princípios de segurança em Nuvem e explica como as políticas e práticas de segurança específicas para o Axon Evidence se alinham com os princípios. Também, detalhe é fornecido sobre como o Axon Evidence implementou os princípios e como a implementação é validada e testada. Baixe o documento de Implementação de Princípios de Segurança em Nuvem da Axon aqui.

 

Certificado Cyber Essencials

A Axon recebeu a certificação Cyber Essentials que valida a implementação de controles em alinhamento com o Esquema Cyber Essentials suportado pelo governo do Reino Unido. Os requisitos do Cyber Essentials auxiliam as empresas na mitigação de risco de tratados baseados em internet comuns. O Cyber Essentials se concentra em cinco controles chaves: (1) Firewalls de limite e gateways de Internet, (2) Configuração segura, (3) Controle de acesso, (4) Proteção contra malware e (5) Gerenciamento de patch. Uma cópia da certificaçãoCyber Essentials da Axon pode ser baixada aqui.