SAN JOSE, Kaliforniya, 5 Mayıs 2022 — Bugün Cisco, Cisco Bulut Kontrolleri Çerçevesi (CCF) halka. Cisco CCF, tek bir çerçevede toplanmış kapsamlı bir uluslararası ve ulusal güvenlik uyumluluğu ve sertifika gereksinimleri setidir. Ekiplere, önemli ölçüde kaynak tasarrufu sağlayan, basitleştirilmiş bir rasyonalize uyumluluk ve risk yönetimi stratejisi sayesinde bulut ürün ve hizmetlerinin güvenlik ve gizlilik gereksinimlerini karşılamasını sağlar.
Dünya genelinde güvenlik sertifikaları ve standartları için hızla gelişen gereksinimleri karşılamak, Bulut tabanlı yazılım sağlayıcıları için giderek daha önemli hale geliyor, ancak aynı zamanda son derece zorlu ve kaynak ve zaman yoğun.
“Cisco CCF, şirketimizin güvenlik uyumluluğu stratejisinin merkezinde yer alıyor. Cisco’nun Küresel Bulut Uyumluluğu Kıdemli Direktörü Prasant Vadlamudi, onu genel kullanıma açarak uyumluluk yükünü hafifletmeye ve bulut topluluğu için daha sorunsuz pazar erişimi ve ölçeklenebilirlik sağlamaya yardımcı oluyoruz” diye açıklıyor. “CCF’mizi müşteriler ve meslektaşlarımızla paylaşarak, Cisco’nun DNA’sının temelini oluşturan şeffaflık ve hesap verebilirlik taahhüdümüzü de desteklemeye devam ediyoruz.”
CCF, Cisco’nun bulut tekliflerimizde sertifikasyon başarılarını hızlandırması ve güçlü bir güvenlik temeli oluşturması için temel metodolojidir. SaaS ürünlerini tekrarlanabilir uygulamalar ve verimlilikler için birden fazla standart için sertifikalandırmak, yıllarca süren standart araştırmalarının sonucudur. CCF, en geniş uluslararası, ulusal ve bölgesel sertifika yelpazesini elde etmek için yapılandırılmış, “bir kez yap-çok kullan” yaklaşımı sunar.
Bu çerçeve ile kuruluşlar, SOC 2, ISO 27001: 2013, ISO 27701, ISO 27017, ISO 22301, ISO 27018, Almanya’nın BSI’sı gibi SaaS portföylerinde tutarlı bir şekilde güvenlik ve gizlilik sertifikalarının temeli olan kontrolleri tanımlayabilir, uygulayabilir ve gösterebilir. C5, FedRAMP ABD kamu sektörü, İspanyol ENS, Japonya’nın ISMAP’si, PCI DSS v3.2.1, AB Bulut Davranış Kuralları ve Avustralya’nın IRAP*’ı için uyarlanmıştır.
“Küresel SaaS güvenlik sertifikalarına yönelik müşteri talebi ve hepimizin karşı karşıya olduğu güvenlik riskleri sürekli artıyor. Pazar talebinin karmaşıklığı arttıkça, SaaS sağlayıcıları, güvenlik sertifikalarına ulaşma çabalarını basitleştirmek ve kolaylaştırmak için verimli bir yola ihtiyaç duyar. Deneyimlerimiz, gelişmiş ürünlerde tekrarlanabilen ortak bir yapı taşları seti tanımlamamıza yardımcı oldu. Vadlamudi, belirli bölgesel veya topikal sertifikalar için ek blokların uyarlanması, CCF’nin farklı coğrafyalar ve sektörlerdeki düzenleyicilerin ve müşterilerin ihtiyaç ve beklentilerine duyarlı olmasını sağlar” diyor.
CCF, bu kontrollerin nasıl uygulanacağına ve kontrollerin çalışma etkinliğini göstermek için gereken denetim yapıtlarına ilişkin rehberlikle birlikte gelir. Cisco, düzenlemeler geliştikçe ve uyum süreçlerimize yeni çerçeveler entegre edildikçe CCF’yi düzenli olarak güncelleyecektir.
Ek kaynaklar:
*SOC 2® – Hizmet Kuruluşları için SOC: Güven Hizmetleri Kriterleri; ISO IEC 27001:2013 – Bilgi teknolojisi – Güvenlik teknikleri – Bilgi güvenliği yönetim sistemleri – Gereklilikler; ISO/IEC 27017:2015 – Bilgi teknolojisi – Güvenlik teknikleri – Bulut hizmetleri için ISO/IEC 27002’ye dayalı bilgi güvenliği kontrolleri için uygulama kuralları; ISO/IEC 27018:2019 – Bilgi teknolojisi – Güvenlik teknikleri – Kişisel olarak tanımlanabilir bilgilerin (PII) genel bulutlarda PII işlemcileri olarak işlev görmesi için korunması için uygulama kodu; ISO/IEC 27701:2019 – Güvenlik teknikleri – Gizlilik bilgi yönetimi için ISO/IEC 27001 ve ISO/IEC 27002’ye genişletme – Gereksinimler ve yönergeler; ISO 22301:2019 – Güvenlik ve esneklik – İş sürekliliği yönetim sistemleri – Gereksinimler; Federal Risk ve Yetkilendirme Yönetim Programı (FedRAMP LI-SAAS/Tailored); Esquema Nacional de Seguridad (ENS); Infosec Kayıtlı Değerlendiriciler Programı (IRAP Aralık 2020); Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI-DSS v3.2.1); Bilgi Sistemleri Güvenliği Yönetim ve Değerlendirme Programı (İSMAP); Bulut Bilişim Uyumluluk Kontrolleri Kataloğu (C5); AB Bulut Davranış Kuralları (CoC); Üçüncü Taraf Siber Güvenlik Uygunluk Sertifikası (CCC)
Cisco hakkında
Cisco (NASDAQ: CSCO), İnternet’e güç sağlayan teknolojide dünya lideridir. Cisco, uygulamalarınızı yeniden tasarlayarak, verilerinizi güvence altına alarak, altyapınızı dönüştürerek ve ekiplerinizi küresel ve kapsayıcı bir gelecek için güçlendirerek yeni olanaklara ilham verir. Daha fazlasını keşfedin Haber odası ve bizi takip edin heyecan.
Cisco ve Cisco logosu, Cisco’nun ve/veya bağlı kuruluşlarının ABD ve diğer ülkelerdeki ticari markaları veya tescilli ticari markalarıdır. Cisco’nun ticari markalarının bir listesi şu adreste bulunabilir: www.cisco.com/go/trademarks. Bahsedilen üçüncü taraf ticari markaları, ilgili sahiplerinin mülkiyetindedir. İş ortağı kelimesinin kullanılması, Cisco ile başka herhangi bir şirket arasında bir ortaklık ilişkisi anlamına gelmez.