Avec la transformation numérique croissante des processus et des normes commerciales quotidiennes, la nécessité de se prémunir contre les cybermenaces s'accroît. C'est pourquoi des réglementations et des normes de conformité ont été élaborées afin de garantir la sécurité, la cohérence et la gouvernance.

Pour les entreprises et les organismes gouvernementaux du monde entier, se conformer à des normes et politiques de sécurité réglementaires en constante évolution, souvent similaires les unes aux autres, est à la fois essentiel et difficile. Digital.ai permet aux organisations de se conformer aux normes les plus exigeantes du secteur.

Voici les normes et certifications reconnues internationalement. Digital.ai a atteint.

ISO 27001

ISO 27001: 2022

Continuous Testing

Digital.ai L'entreprise est certifiée ISO 27001:2022. La norme ISO/IEC 27001:2022 est une extension de la norme ISO/IEC 27001, norme internationale relative à la sécurité de l'information. Cette norme spécifie les exigences et fournit des recommandations pour la mise en place, l'application, la maintenance et l'amélioration continue d'un système de gestion des informations relatives à la protection de la vie privée (SGIP), en complément des normes ISO/IEC 27001 et ISO/IEC 27002, pour la gestion de la protection de la vie privée au sein de l'organisation.

Cette norme spécifie les exigences relatives aux PIMS et fournit des orientations aux responsables et aux sous-traitants de données personnelles qui ont la responsabilité du traitement des données personnelles.

Cette certification s'applique aux organisations de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, qui sont des responsables du traitement des données personnelles et/ou des sous-traitants de données personnelles traitant des données personnelles au sein d'un système de gestion de la sécurité.

SOC AICPA

SOC 2 TYPE II

Intelligence, Continuous Testing

Un audit SOC II de type II évalue la manière dont un fournisseur de services cloud gère les informations sensibles. Le rapport analyse la conception et l'efficacité des contrôles mis en place par l'entreprise. Il s'appuie sur les critères de sécurité, de disponibilité, d'intégrité du traitement, de confidentialité et de protection de la vie privée définis par le Trust Services Criteria.

La certification SOC 2 de type 2 exige une rigueur accrue par rapport à la certification de type 1. Le type 1 évalue les politiques et procédures à un instant précis, tandis que les rapports de type 2 les évaluent sur une période déterminée. Les rapports de type 2 sont généralement évalués sur une période minimale de six mois.

ISO 13485

Application Security

La norme ISO 13485 est une norme de système de management de la qualité pour les dispositifs médicaux. Elle a été créée par l'Organisation internationale de normalisation (ISO) et publiée pour la première fois en 1996. L'édition actuelle date de 2016.

La norme ISO 13485 est destinée aux organismes qui conçoivent, produisent, installent et assurent la maintenance de dispositifs médicaux. Elle garantit la conformité des dispositifs médicaux aux réglementations en vigueur et aux besoins des clients. Elle permet également d'évaluer la pertinence et l'efficacité d'un système de management de la qualité (SMQ).

La norme ISO 13485 s'appuie sur les concepts du modèle de processus ISO 9001 « Planifier, Déployer, Contrôler, Améliorer ». Elle fournit des spécifications plus détaillées que l'ISO 9001 afin d'optimiser le processus. safeQualité et satisfaction client. L'Europe, le Canada et les États-Unis exigent tous la certification ISO 13485 pour les dispositifs médicaux.

FEDRAMP Autorisé

FedRAMP

Agility

Le programme fédéral de gestion des risques et d'autorisation (FedRAMP®) a été créé en 2011 afin de proposer une approche rentable et fondée sur les risques pour l'adoption et l'utilisation des services cloud par le gouvernement fédéral. FedRAMP permet aux agences d'utiliser les technologies cloud modernes, en mettant l'accent sur la sécurité et la protection des informations fédérales. En décembre 2022, la loi d'autorisation FedRAMP a été promulguée dans le cadre de la loi d'autorisation de la défense nationale (NDAA) pour l'exercice 23. Cette loi officialise le programme FedRAMP comme l'approche standardisée de référence en matière d'évaluation de la sécurité et d'autorisation des produits et services de cloud computing traitant des informations fédérales non classifiées.

FIPS 140-3 Intérieur

Module de protection des clés et des données

La norme FIPS 140-3 doit être utilisée pour la conception et la mise en œuvre des modules cryptographiques exploités par les ministères et agences fédérales ou exploités pour leur compte dans le cadre d'un contrat. Cette norme définit quatre niveaux de sécurité qualitatifs croissants, destinés à couvrir un large éventail d'applications et d'environnements.

Les exigences de sécurité couvrent les aspects liés à la conception, à la mise en œuvre et au fonctionnement sécurisés d'un module cryptographique. Ces aspects comprennent : la spécification du module cryptographique ; ses interfaces ; les rôles, les services et l'authentification ; la sécurité des logiciels et micrologiciels ; l'environnement d'exploitation ; la sécurité physique ; la sécurité non invasive ; la gestion des paramètres de sécurité sensibles ; les autotests ; la garantie du cycle de vie ; et l'atténuation des autres attaques. La protection des clés et des données est conforme à la norme FIPS 140-3 (certificat n° 4910).