Certificações e conformidade de segurança

A Sophos monitora continuamente a evolução dos padrões e normas regulamentares em âmbito mundial. Incorporamos os mais recentes controles de relevância em nossa organização, produtos e tecnologias para ajudar nossos clientes no cumprimento de suas obrigações de conformidade.

backgroud-texture-bg-4

22 estruturas de conformidade

AICPA SOC logo

2 SOC

Valida o modo como gerenciamos os dados do cliente quanto a segurança, disponibilidade, confidencialidade e privacidade.

CREDENCIAMENTO
*Solicitar acesso ao relatório

ISO

ISO 27001:2022

Demonstra a integração de segurança, privacidade e melhorias contínuas em nossas operações diárias.

CREDENCIAMENTO
Certificação da Sophos (PDF)
Declaração de aplicabilidade (PDF)

RECURSOS
Guia de conformidade (PDF)

ISO

ISO 27017:2015

Estabelece controles de segurança da informação que são específicos a ambientes de nuvem pública.

CREDENCIAMENTO
Certificação da Sophos (PDF)
Declaração de aplicabilidade (PDF)

ISO

ISO 27018:2019

Estabelece controles de segurança da informação para a proteção de Informações de Identificação Pessoal (PII) em ambientes de nuvem pública.

CREDENCIAMENTO
Certificação da Sophos (PDF)

PCI DSS logo

PCI DSS

Protege dados de cartões de crédito garantindo o armazenamento, a transmissão e o tratamento seguros de informações de pagamento.

CREDENCIAMENTO
*Solicitar acesso ao relatório

RECURSOS
Veja como ajudamos 
Guia de conformidade (PDF)

C5 da Alemanha

Estabelecido pelo departamento federal de segurança da informação da Alemanha (BSI), define um conjunto abrangente de requisitos de conformidade e segurança para provedores de serviços de nuvem.

CREDENCIAMENTO
*Solicitar acesso ao relatório

HIPAA logo

HIPAA

Protege a privacidade e segurança de informações, prontuários e fichas médicas no sistema de saúde dos EUA.

CREDENCIAMENTO
*Solicitar acesso ao relatório

RECURSOS
Veja como ajudamos
Guia de conformidade (PDF)

GDPR logo

GDPR

Garante a proteção e privacidade de dados dos indivíduos na União Europeia e no Espaço Econômico Europeu, incluindo a transferência de dados que transpõem essas regiões.

RECURSOS
Veja como ajudamos
Guia de conformidade (PDF)

CPRA logo

CPRA

Expande as proteções e os direitos de privacidade do consumidor na Califórnia por meio da aplicação da CPPA.

RECURSOS
Guia de conformidade (PDF)

NIST logo

NIST SP800-171

Determina as salvaguardas de informações controladas não classificadas em sistemas não federais.

RECURSOS
Guia de conformidade (PDF)

HITRUST logo

HITRUST CSF

Combina várias normas e padrões para gerenciar riscos e assegurar a conformidade no setor de saúde.

RECURSOS
Guia de conformidade (PDF)

NIS2 logo

NIS2

Define regras mais rigorosas de segurança cibernética na União Europeia para provedores de serviços digitais e infraestrutura.

RECURSOS
Veja como ajudamos
Ler documento técnico
Guia de conformidade (PDF)

Digital Operational Resilience Act (DORA 2022/2554)

A lei de resiliência operacional digital (DORA 2022/2554) da União Europeia regulamenta as entidades financeiras através de requisitos contratuais com provedores de tecnologias, incluindo segurança cibernética.

RECURSOS
Veja como ajudamos
Documento técnico

SOX

Lei federal dos EUA promulgada para melhorar a governança corporativa e promover maior transparência para os investidores.

RECURSOS
Veja como ajudamos
Guia de conformidade (PDF)

FCC logo

CIPA

Estabelece requisitos tecnológicos para a proteção de crianças e adolescentes contra conteúdo online prejudicial.

RECURSOS
Veja como ajudamos
Guia de conformidade (PDF)

NIS2 logo

Diretiva NIS

Primeira disposição da legislação da União Europeia sobre segurança cibernética, fornece as medidas legais para impulsionar o nível geral de segurança cibernética na União Europeia.

RECURSOS
Guia de conformidade (PDF)

POPI

Lei de proteção de dados da África do Sul criada para salvaguardar informações pessoais e estabelecer os direitos de controle dos indivíduos sobre seus dados pessoais.

RECURSOS
Guia de conformidade (PDF)

NIST logo

NIST CSF

Estrutura baseada em cinco funções básicas para gerenciar os riscos da segurança cibernética: identificar, proteger, detectar, responder e recuperar.

RECURSOS
Guia de conformidade (PDF)

New York State

NYDFS

O Departamento de Serviços Financeiros do Estado de Nova York (NYDFS) regulamenta as instituições financeiras e operações de serviços no Estado de Nova York.

RECURSOS
Guia de conformidade (PDF)

Ohio DPA

State-level legislation designed to protect Ohioans’ sensitive personal information and establishes cybersecurity standards for organizations to follow.

RESOURCES
Compliance guide (PDF)

ASD logo

ASD

Soluções de segurança e soberania de dados para organizações na Austrália que têm requisitos rigorosos de políticas ou regulamentações nacionais ou locais.

RECURSOS
Guia de conformidade (PDF)

CIS Controls logo

CIS Controls

Set of best practices and cybersecurity requirements developed by the Center of Internet Security (CIS)

RESOURCES
See how we help
Compliance guide (PDF)

*Relatórios disponíveis para as partes interessadas após assinatura do Acordo de Não Divulgação, NDA. Entre em contato com o seu gerente de conta ou com o departamento de vendas da Sophos para solicitar a sua cópia.