ISO 27001, ISO 27017, ISO 27018
Os serviços de nuvem distribuída F5 são certificados pela ISO 27001 com uma extensão da ISO 27017 e ISO 27018
O Global Support é certificado somente pela ISO 27001
A ISO 27001 é uma norma internacional para gerenciar a segurança da informação. É o padrão mais conhecido do mundo para sistemas de gerenciamento de segurança da informação (SGSI). A norma ISO 27001 fornece às empresas de qualquer tamanho e de todos os setores de atividade orientação para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação.
A conformidade com a ISO 27001 significa que uma organização ou empresa implementou um sistema para gerenciar riscos relacionados à segurança dos dados de propriedade ou manipulados pela organização, e que esse sistema respeita todas as melhores práticas e princípios consagrados nesta Norma Internacional.
A ISO 27001 promove uma abordagem holística à segurança da informação por meio da avaliação de pessoas, políticas e tecnologia. Um sistema de gestão de segurança da informação implementado de acordo com esta norma garante gestão de riscos, resiliência cibernética e excelência operacional.
A ISO 27001 é a única norma internacional auditável que define os requisitos de um SGSI que devem ser atendidos.
A ISO 27001 é composta por 93 controles divididos em 4 domínios:
- Organizacional
- Pessoas
- Físico
- Tecnológico
A ISO 27017 é um Código de Práticas para Controles de Segurança da Informação baseado na ISO 27001 para Serviços em Nuvem e é uma estrutura de segurança da informação para organizações que usam serviços em nuvem. Os provedores de serviços em nuvem precisam cumprir esse padrão porque ele mantém seus clientes de serviços em nuvem (e outros) mais seguros, fornecendo uma abordagem consistente e abrangente à segurança das informações.
A ISO 27017 inclui 37 controles de segurança baseados nas diretrizes ISO 27002.
A ISO 27018 é um Código de Práticas para Proteção de Informações Pessoais Identificáveis (PII) em Nuvens Públicas que atuam como Processadores de PII. Este padrão descreve as melhores práticas para provedores de serviços de nuvem pública (CSPs) sobre como proteger melhor as informações de identificação pessoal (PII) que eles processam.
A ISO 27018 inclui 16 controles baseados na 27002, bem como 25 novos controles de privacidade e segurança.
Produtos aplicáveis: Suporte global, F5 Distributed Cloud, Bot Defense e Silverline
PERGUNTAS FREQUENTES
Quais medidas de segurança específicas a F5 fornece para dados pessoais?
A F5 e seus serviços priorizam a proteção de dados pessoais e mantêm os mais altos padrões de privacidade de dados. Os controles técnicos e organizacionais que protegem os dados pessoais coletados pela F5 estão listados nos contratos de serviço específicos (por exemplo, os Termos Específicos do Serviço aplicáveis aos serviços fornecidos sob nosso Contrato de Serviços ao Usuário Final) e no relatório SOC2 Tipo II da F5. O F5 Global Support é certificado pela ISO 27001 e o F5 Distributed Cloud Services é certificado pela ISO 27001 com uma extensão de ISO 27017 e ISO 27018. A F5 também é compatível com PCI-DSS como Provedora de Serviços de Nível 1 para os Serviços de Nuvem Distribuída F5. Certificações de segurança adicionais se aplicam a serviços F5 específicos e hardware F5. Encontre informações mais detalhadas sobre práticas de segurança de dados em https://www.f5.com/company/policies/privacy-notice
