隨著越來越多的日常業務流程和標準實現數位轉型,抵禦網路威脅的需求也日益增長。因此,為了確保安全性、一致性和治理,相關合規法規和標準應運而生。

對於世界各地的企業和政府機構而言,遵守不斷演變且往往相互重疊的監管安全標準和政策既至關重要又十分困難。 Digital.ai 使組織能夠達到領先的行業標準和合規標準。

以下是國際認可的標準和認證 Digital.ai 已經達到。

ISO 27001

ISO 27001:2022

Continuous Testing

Digital.ai 已通過 ISO 27001:2022 認證。 ISO/IEC 27001:2022 是資訊安全國際標準 ISO/IEC 27001 的擴展。該標準規定了建立、實施、維護和持續改進隱私資訊管理系統 (PIMS) 的要求和指南,是對 ISO/IEC 27001 和 ISO/IEC 27002 的擴展,適用於組織內部的隱私管理。

本標準規定了與 PIMS 相關的要求,並為對 PII 處理負有責任和義務的 PII 控制者和 PII 處理者提供了指導。

此認證適用於各種規模的組織,包括公共和私營公司、政府實體和非營利組織,這些組織是 PII 控制者和/或 PII 處理者,在 SMS 中處理 PII。

美國註冊會計師協會SOC

SOC 2 II型

智力, Continuous Testing

SOC II II 型審計評估雲端服務提供者如何處理敏感資訊。該報告涵蓋公司控制措施的設計完善程度及其運作效率。報告基於信任服務標準,包括安全性、可用性、處理完整性、保密性和隱私性。

SOC 2 Type 2 認證比 Type 1 認證要求更高。 Type 1 評估的是特定時間點的政策和流程,而 Type 2 報告則評估的是特定時間內的政策和流程。 Type 2 報告的評估週期通常至少為 6 個月。

ISO 13485

Application Security

ISO 13485是醫療器材品質管理系統標準。它由國際標準化組織(ISO)制定,並於1996年首次發布。當前版本於2016年發布。

ISO 13485 適用於設計、生產、安裝和維護醫療器材的組織。它確保醫療器材符合法規要求和客戶需求,並評估品質管理系統是否適當有效。

ISO 13485 基於 ISO 9001 的「規劃、執行、檢查、改進」流程模型概念,並提供了比 ISO 9001 更深入的具體細節以改善流程。 safe可靠性和客戶滿意度。歐洲、加拿大和美國都要求醫療器材獲得 ISO 13485 認證。

FEDRAMP授權

FedRAMP授權

Agility

聯邦風險與授權管理計畫 (FedRAMP®) 於 2011 年設立,旨在為聯邦政府採用和使用雲端服務提供一種經濟高效且基於風險的方法。 FedRAMP 使各機構能夠使用現代雲端技術,並著重保障聯邦資訊的安全和保護。 2022 年 12 月,《FedRAMP 授權法案》作為 2023 財年國防授權法案 (NDAA) 的一部分簽署生效。該法案將 FedRAMP 計劃正式確立為處理非密聯邦資訊的雲端運算產品和服務進行安全評估和授權的權威標準化方法。

FIPS 140-3 內部

金鑰和資料保護模組

FIPS 140-3 應用於聯邦部門和機構營運或根據合約委託營運的加密模組的設計和實施。該標準提供四個遞增的定性安全級別,旨在涵蓋廣泛的潛在應用和環境。

安全要求涵蓋與加密模組的安全設計、實現和運行相關的各個方面。這些面向包括:加密模組規範;加密模組介面;角色、服務和身分驗證;軟體/韌體安全;運作環境;實體安全;非侵入式安全性;敏感安全參數管理;自我檢測;生命週期保障;以及其他攻擊的緩解措施。金鑰和資料保護已通過 FIPS 140-3 驗證,證書編號為 4910。