Seguridad, cumplimiento normativo y confianza

AICPA SOC 2 & 3

Netskope System & Organization Control (SOC) Reports are independent third-party examination reports that demonstrate how Netskope achieves key compliance controls and objectives. The purpose of these reports is to help you and your auditors understand the Netskope controls established to support operations and compliance.

Request a copy of our SOC 2 Report.

California Consumer Privacy Act

Netskope respalda el cumplimiento del cliente para el Procesamiento cubierto por la Ley de Privacidad del Consumidor de California de 2018 (la "CCPA"). Para confirmar los aspectos aplicables de la CCPA en relación con el uso de los Servicios por parte del Cliente, Netskope ha proporcionado esta Declaración de cumplimiento. Este aviso complementa la Política de privacidad de Netskope.

Center for Internet Assurance (CIS)

CIS is an independent, nonprofit organization with a mission to create confidence in the connected world. The Center for Internet Security, Inc. (CIS®) makes the connected world a safer place for people, businesses, and governments through their core competencies of collaboration and innovation. CIS is a community-driven nonprofit, responsible for the CIS Controls® and CIS Benchmarks™, globally recognized best practices for securing IT systems and data.

Netskope CSPM ha recibido la certificación CIS Benchmark, concretamente:

• CIS Microsoft Azure Foundations Benchmark v1.3.0 – Server Level 1 & 2. Click here to view our CIS Benchmark Certification for Azure
• CIS Amazon Web Services Foundations Benchmark v1.4.0. Level 1 & 2 – Server. Click here to view our CIS Benchmark Certification for AWS

Cloud Computing Compliance Controls Catalog (C5)

Cloud Computing Compliance Controls Catalog (C5) es un esquema de certificación respaldado por el gobierno alemán introducido en Alemania por la Oficina Federal de Seguridad de la Información (BSI) para ayudar a las organizaciones a demostrar la seguridad operativa contra los ciberataques más comunes en el contexto de las "Recomendaciones de seguridad para proveedores de servicios de computación en la nube" del gobierno alemán.

Contact us to request the C5 copy.

CSA STAR Certification

CSA Security, Trust and Assurance Registry (STAR) abarca los principios clave de transparencia, auditoría rigurosa, armonización de normas y monitorización continua. STAR consta de tres niveles de garantía, que actualmente cubren cuatro ofertas únicas, todas ellas basadas en una lista sucinta pero completa de objetivos de control centrados en CSA’s Cloud Controls Matrix (CCM). CCM es el único meta-framework de controles de seguridad específicos de la nube, diseñado de acuerdo con los principales estándares, mejores prácticas y regulaciones. CCM proporciona a las organizaciones la estructura, los detalles y la claridad necesarios en relación con la seguridad de la información adaptada al cloud computing.

View our CSA STAR Level II Certification.

FedRAMP

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.

Learn more about Netskope’s Authorization.

IPv6

Netskope, in support of the Office of Management and Budget’s memorandum 21-07 with specific focus on IPv6 support. For any questions or queries or to request a copy of Netskope IPv6 support, please contact us.

ISO 27001

La Norma 27001 de la Organización Internacional de Normalización (ISO 27001) es una norma de seguridad de la información que garantiza que los centros de oficina, los centros de desarrollo, los centros de soporte y los centros de datos se gestionen de forma segura. Estas certificaciones tienen una duración de 3 años (auditorías de renovación) y tienen auditorías anuales de punto de contacto (auditorías de vigilancia).

Request our ISO 27001 certification.

ISO 27017

La ISO/IEC 27017 es una norma de seguridad desarrollada para que los proveedores de servicios en la nube y los usuarios hagan más seguro el entorno basado en la nube y reduzcan el riesgo de problemas de seguridad.

To request the ISO 27017 certification, please contact your account representative.

ISO 27018 Certified

La norma de la Organización Internacional de Normalización 27018 (ISO 27018) cubre las protecciones de privacidad para el procesamiento de información personal por parte de los proveedores de servicios cloud.

Request our ISO 27018 certification.

Esquema Nacional de Seguridad (categoría Alta)

Netskope cuenta con la certificación de categoría Alta del Esquema Nacional de Seguridad. Esta certificación define los estándares de seguridad que se aplican a todas las agencias gubernamentales y organizaciones públicas de España, así como a los proveedores de servicios de los que dependen los servicios públicos.

Click here to see our certification.

Protección de la privacidad

For certain Services, for which we act as a data processor, Netskope has been certified under the EU-U.S. Privacy Shield framework. Get more details about the scope of the certification.

El marco EU-U.S. Privacy Shield Framework fue diseñado por el Departamento de Comercio de EE.UU. y la Comisión Europea para proporcionar a las empresas de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos de la UE al transferir datos personales de la Unión Europea a los Estados Unidos en apoyo del comercio transatlántico.

TRUSTe

TRUSTe has assessed Netskope for compliance with the TRUSTe Privacy Certification. Learn about our TRUSTe certifications.

UK Cyber Essentials

Cyber Essentials es un programa gubernamental de garantía de la información del Reino Unido, gestionado por el Centro Nacional de Ciberseguridad del Reino Unido (NCSC). Anima a las organizaciones a adoptar buenas prácticas en materia de seguridad de la información. Cyber Essentials también incluye un marco de garantía y un conjunto sencillo de controles de seguridad para proteger la información de las amenazas procedentes de Internet.

To request the UK Cyber Essentials certification, please contact your account representative.

VPAT 508

Federal agencies subject to Section 508 are required to report on the implementation of Section 508. The Office of Management and Budget (OMB), in consultation with the General Services Administration (GSA) and the U.S. Access Board (USAB) have updated criteria and instructions for agency response. For any questions or queries or to request a copy of the DPA in an alternative format, please contact us.

Netskope’s Customer Data Processing Addendum (DPA)

View Netskope’s Customer Data Processing Addendum (DPA)

Para firmar la DPA del cliente de Netskope, siga las instrucciones de la página 1 de la DPA. Devuelva una copia firmada de la DPA a [email protected].

For any questions or queries or to request a copy of the DPA in an alternative format, please contact [email protected]