Conformità e certificazioni di sicurezza
Sophos monitora continuamente gli standard normativi dei paesi di tutto il mondo, seguendone le continue evoluzioni. Le versioni aggiornate dei controlli applicabili vengono integrate nella nostra organizzazione, nei nostri prodotti e nelle nostre tecnologie, per aiutare i clienti a ottemperare ai requisiti di conformità.

22 Quadri di conformità

2 SOC
Attesta il modo in cui gestiamo i dati dei clienti in termini di sicurezza, disponibilità, riservatezza e privacy.
CERTIFICAZIONE
* Richiedi l’accesso al report

ISO 27001:2022
Dimostra l’integrazione della sicurezza, della privacy e di miglioramenti costanti nelle nostre attività quotidiane.
CERTIFICAZIONE
Certificato Sophos (PDF)
Dichiarazione di Applicabilità (PDF)
RISORSE
Guida alla conformità (PDF)

ISO 27017:2015
Determina controlli per la sicurezza delle informazioni, appositamente studiati per gli ambienti cloud pubblici.
CERTIFICAZIONE
Certificato Sophos (PDF)
Dichiarazione di Applicabilità (PDF)

ISO 27018:2019
Definisce controlli di sicurezza per la tutela delle informazioni personali identificabili (PII), nel contesto degli ambienti cloud pubblici.
CERTIFICAZIONE
Certificato Sophos (PDF)

PCI DSS
Protegge i dati di carta di credito, garantendo la sicurezza della memorizzazione, della trasmissione e della gestione delle informazioni di pagamento.
CERTIFICAZIONE
* Richiedi l’accesso al report
RISORSE
Scopri come possiamo aiutarti
Guida alla conformità (PDF)
C5 Germania
Stabilita dall’Ufficio federale per la sicurezza informatica (Bundesamt für Sicherheit in der Informationstechnik, BSI) per definire un set completo di requisiti di sicurezza e conformità per i fornitori di servizi cloud.
CERTIFICAZIONE
* Richiedi l’accesso al report

HIPAA
Tutela la privacy e la sicurezza delle cartelle cliniche e delle informazioni sanitarie nel settore della sanità negli Stati Uniti.
CERTIFICAZIONE
* Richiedi l’accesso al report
RISORSE
Scopri come possiamo aiutarti
Guida alla conformità (PDF)

GDPR
Garantisce la tutela e la privacy dei dati delle persone fisiche nell’UE e nel SEE, incluso il trasferimento di dati oltre queste aree geografiche.
RISORSE
Scopri come possiamo aiutarti
Guida alla conformità (PDF)

CPRA
Estende i diritti e la tutela della privacy dei consumatori in California, con una nuova implementazione attraverso la CPPA.
RISORSE
Guida alla conformità (PDF)

NIST SP800-171
Definisce misure di sicurezza per le informazioni non classificate controllate in sistemi non federali.
RISORSE
Guida alla conformità (PDF)

HITRUST CSF
Unisce diversi standard per gestire il rischio e garantire la conformità nel settore della sanità.
RISORSE
Guida alla conformità (PDF)

NIS2
Definisce regole di cybersecurity più restrittive per le infrastrutture e i fornitori di servizi digitali nell’intera UE.
RISORSE
Scopri come possiamo aiutarti
Leggi il whitepaper
Guida alla conformità (PDF)
Digital Operational Resilience Act (Regolamento sulla resilienza operativa digitale, DORA 2022/2554)
Il Digital Operational Resilience Act (Regolamento sulla resilienza operativa digitale) dell’UE (DORA 2022/2554) disciplina le entità finanziarie attraverso requisiti contrattuali con fornitori di tecnologie, cybersecurity inclusa.
SOX
Legge federale statunitense promulgata per migliorare la corporate governance e offrire maggiore trasparenza agli investitori.
RISORSE
Scopri come possiamo aiutarti
Guida alla conformità (PDF)

CIPA
Stabilisce requisiti tecnologici volti a proteggere i minori dai contenuti dannosi on-line.
RISORSE
Scopri come possiamo aiutarti
Guida alla conformità (PDF)

Direttiva NIS
La prima legge UE sulla cybersecurity, fornisce misure legali volte ad aumentare il livello generale della sicurezza informatica nell’Unione Europea.
RISORSE
Guida alla conformità (PDF)
POPI
Legge del Sud Africa in materia di protezione dei dati, promulgata per salvaguardare le informazioni personali e definire per le persone fisiche diritti che consentano di esercitare il controllo sui propri dati personali.
RISORSE
Guida alla conformità (PDF)

NIST CSF
Quadro normativo basato su cinque funzioni principali per la gestione dei rischi di cybersecurity: identificazione, protezione, rilevamento, risposta e ripresa delle attività.
RISORSE
Guida alla conformità (PDF)

NYDFS
Il New York State Department of Financial Services (NYDFS) disciplina le istituzioni finanziarie e i servizi che operano nello Stato di New York.
RISORSE
Guida alla conformità (PDF)
Ohio DPA
Legislazione a livello statale volta a proteggere le informazioni personali di natura sensibile di chi risiede in Ohio e che stabilisce standard di cybersecurity che le organizzazioni sono tenute a seguire.
RISORSE
Guida alla conformità (PDF)

ASD
Soluzioni per la sovranità e la sicurezza dei dati per le organizzazioni australiane soggette a severi obblighi normativi o politiche nazionali o locali
RISORSE
Guida alla conformità (PDF)

Controlli CIS
Una raccolta di best practice e requisiti di cybersecurity sviluppata dal Center of Internet Security (CIS)
RISORSE
Scopri come possiamo aiutarti
Guida alla conformità (PDF)
* Report disponibili alle parti interessate previa firma di un accordo di riservatezza. Rivolgiti al tuo Account Manager o al reparto Vendite di Sophos per richiederne una copia.