Conformità e certificazioni di sicurezza

Sophos monitora continuamente gli standard normativi dei paesi di tutto il mondo, seguendone le continue evoluzioni. Le versioni aggiornate dei controlli applicabili vengono integrate nella nostra organizzazione, nei nostri prodotti e nelle nostre tecnologie, per aiutare i clienti a ottemperare ai requisiti di conformità.

backgroud-texture-bg-4

22 Quadri di conformità

AICPA SOC logo

2 SOC

Attesta il modo in cui gestiamo i dati dei clienti in termini di sicurezza, disponibilità, riservatezza e privacy.

CERTIFICAZIONE
* Richiedi l’accesso al report

ISO

ISO 27001:2022

Dimostra l’integrazione della sicurezza, della privacy e di miglioramenti costanti nelle nostre attività quotidiane.

CERTIFICAZIONE
Certificato Sophos (PDF)
Dichiarazione di Applicabilità (PDF)

RISORSE
Guida alla conformità (PDF)

ISO

ISO 27017:2015

Determina controlli per la sicurezza delle informazioni, appositamente studiati per gli ambienti cloud pubblici.

CERTIFICAZIONE
Certificato Sophos (PDF)
Dichiarazione di Applicabilità (PDF)

ISO

ISO 27018:2019

Definisce controlli di sicurezza per la tutela delle informazioni personali identificabili (PII), nel contesto degli ambienti cloud pubblici.

CERTIFICAZIONE
Certificato Sophos (PDF)

PCI DSS logo

PCI DSS

Protegge i dati di carta di credito, garantendo la sicurezza della memorizzazione, della trasmissione e della gestione delle informazioni di pagamento.

CERTIFICAZIONE
* Richiedi l’accesso al report

RISORSE
Scopri come possiamo aiutarti 
Guida alla conformità (PDF)

C5 Germania

Stabilita dall’Ufficio federale per la sicurezza informatica (Bundesamt für Sicherheit in der Informationstechnik, BSI) per definire un set completo di requisiti di sicurezza e conformità per i fornitori di servizi cloud.

CERTIFICAZIONE
* Richiedi l’accesso al report

HIPAA logo

HIPAA

Tutela la privacy e la sicurezza delle cartelle cliniche e delle informazioni sanitarie nel settore della sanità negli Stati Uniti.

CERTIFICAZIONE
* Richiedi l’accesso al report

RISORSE
Scopri come possiamo aiutarti
Guida alla conformità (PDF)

GDPR logo

GDPR

Garantisce la tutela e la privacy dei dati delle persone fisiche nell’UE e nel SEE, incluso il trasferimento di dati oltre queste aree geografiche.

RISORSE
Scopri come possiamo aiutarti
Guida alla conformità (PDF)

CPRA logo

CPRA

Estende i diritti e la tutela della privacy dei consumatori in California, con una nuova implementazione attraverso la CPPA.

RISORSE
Guida alla conformità (PDF)

NIST logo

NIST SP800-171

Definisce misure di sicurezza per le informazioni non classificate controllate in sistemi non federali.

RISORSE
Guida alla conformità (PDF)

HITRUST logo

HITRUST CSF

Unisce diversi standard per gestire il rischio e garantire la conformità nel settore della sanità.

RISORSE
Guida alla conformità (PDF)

NIS2 logo

NIS2

Definisce regole di cybersecurity più restrittive per le infrastrutture e i fornitori di servizi digitali nell’intera UE.

RISORSE
Scopri come possiamo aiutarti
Leggi il whitepaper
Guida alla conformità (PDF)

Digital Operational Resilience Act (Regolamento sulla resilienza operativa digitale, DORA 2022/2554)

Il Digital Operational Resilience Act (Regolamento sulla resilienza operativa digitale) dell’UE (DORA 2022/2554) disciplina le entità finanziarie attraverso requisiti contrattuali con fornitori di tecnologie, cybersecurity inclusa.

RISORSE
Scopri come possiamo aiutarti
Whitepaper

SOX

Legge federale statunitense promulgata per migliorare la corporate governance e offrire maggiore trasparenza agli investitori.

RISORSE
Scopri come possiamo aiutarti
Guida alla conformità (PDF)

FCC logo

CIPA

Stabilisce requisiti tecnologici volti a proteggere i minori dai contenuti dannosi on-line.

RISORSE
Scopri come possiamo aiutarti
Guida alla conformità (PDF)

NIS2 logo

Direttiva NIS

La prima legge UE sulla cybersecurity, fornisce misure legali volte ad aumentare il livello generale della sicurezza informatica nell’Unione Europea.

RISORSE
Guida alla conformità (PDF)

POPI

Legge del Sud Africa in materia di protezione dei dati, promulgata per salvaguardare le informazioni personali e definire per le persone fisiche diritti che consentano di esercitare il controllo sui propri dati personali.

RISORSE
Guida alla conformità (PDF)

NIST logo

NIST CSF

Quadro normativo basato su cinque funzioni principali per la gestione dei rischi di cybersecurity: identificazione, protezione, rilevamento, risposta e ripresa delle attività.

RISORSE
Guida alla conformità (PDF)

New York State

NYDFS

Il New York State Department of Financial Services (NYDFS) disciplina le istituzioni finanziarie e i servizi che operano nello Stato di New York.

RISORSE
Guida alla conformità (PDF)

Ohio DPA

Legislazione a livello statale volta a proteggere le informazioni personali di natura sensibile di chi risiede in Ohio e che stabilisce standard di cybersecurity che le organizzazioni sono tenute a seguire.

RISORSE
Guida alla conformità (PDF)

ASD logo

ASD

Soluzioni per la sovranità e la sicurezza dei dati per le organizzazioni australiane soggette a severi obblighi normativi o politiche nazionali o locali

RISORSE
Guida alla conformità (PDF)

CIS Controls logo

Controlli CIS

Una raccolta di best practice e requisiti di cybersecurity sviluppata dal Center of Internet Security (CIS)

RISORSE
Scopri come possiamo aiutarti
Guida alla conformità (PDF)

* Report disponibili alle parti interessate previa firma di un accordo di riservatezza. Rivolgiti al tuo Account Manager o al reparto Vendite di Sophos per richiederne una copia.