Certificações e conformidade de segurança
A Sophos monitora continuamente a evolução dos padrões e normas regulamentares em âmbito mundial. Incorporamos os mais recentes controles de relevância em nossa organização, produtos e tecnologias para ajudar nossos clientes no cumprimento de suas obrigações de conformidade.

22 estruturas de conformidade

2 SOC
Valida o modo como gerenciamos os dados do cliente quanto a segurança, disponibilidade, confidencialidade e privacidade.
CREDENCIAMENTO
*Solicitar acesso ao relatório

ISO 27001:2022
Demonstra a integração de segurança, privacidade e melhorias contínuas em nossas operações diárias.
CREDENCIAMENTO
Certificação da Sophos (PDF)
Declaração de aplicabilidade (PDF)
RECURSOS
Guia de conformidade (PDF)

ISO 27017:2015
Estabelece controles de segurança da informação que são específicos a ambientes de nuvem pública.
CREDENCIAMENTO
Certificação da Sophos (PDF)
Declaração de aplicabilidade (PDF)

ISO 27018:2019
Estabelece controles de segurança da informação para a proteção de Informações de Identificação Pessoal (PII) em ambientes de nuvem pública.
CREDENCIAMENTO
Certificação da Sophos (PDF)

PCI DSS
Protege dados de cartões de crédito garantindo o armazenamento, a transmissão e o tratamento seguros de informações de pagamento.
CREDENCIAMENTO
*Solicitar acesso ao relatório
C5 da Alemanha
Estabelecido pelo departamento federal de segurança da informação da Alemanha (BSI), define um conjunto abrangente de requisitos de conformidade e segurança para provedores de serviços de nuvem.
CREDENCIAMENTO
*Solicitar acesso ao relatório

HIPAA
Protege a privacidade e segurança de informações, prontuários e fichas médicas no sistema de saúde dos EUA.
CREDENCIAMENTO
*Solicitar acesso ao relatório

GDPR
Garante a proteção e privacidade de dados dos indivíduos na União Europeia e no Espaço Econômico Europeu, incluindo a transferência de dados que transpõem essas regiões.

CPRA
Expande as proteções e os direitos de privacidade do consumidor na Califórnia por meio da aplicação da CPPA.
RECURSOS
Guia de conformidade (PDF)

NIST SP800-171
Determina as salvaguardas de informações controladas não classificadas em sistemas não federais.
RECURSOS
Guia de conformidade (PDF)

HITRUST CSF
Combina várias normas e padrões para gerenciar riscos e assegurar a conformidade no setor de saúde.
RECURSOS
Guia de conformidade (PDF)

NIS2
Define regras mais rigorosas de segurança cibernética na União Europeia para provedores de serviços digitais e infraestrutura.
RECURSOS
Veja como ajudamos
Ler documento técnico
Guia de conformidade (PDF)
Digital Operational Resilience Act (DORA 2022/2554)
A lei de resiliência operacional digital (DORA 2022/2554) da União Europeia regulamenta as entidades financeiras através de requisitos contratuais com provedores de tecnologias, incluindo segurança cibernética.
SOX
Lei federal dos EUA promulgada para melhorar a governança corporativa e promover maior transparência para os investidores.

CIPA
Estabelece requisitos tecnológicos para a proteção de crianças e adolescentes contra conteúdo online prejudicial.

Diretiva NIS
Primeira disposição da legislação da União Europeia sobre segurança cibernética, fornece as medidas legais para impulsionar o nível geral de segurança cibernética na União Europeia.
RECURSOS
Guia de conformidade (PDF)
POPI
Lei de proteção de dados da África do Sul criada para salvaguardar informações pessoais e estabelecer os direitos de controle dos indivíduos sobre seus dados pessoais.
RECURSOS
Guia de conformidade (PDF)

NIST CSF
Estrutura baseada em cinco funções básicas para gerenciar os riscos da segurança cibernética: identificar, proteger, detectar, responder e recuperar.
RECURSOS
Guia de conformidade (PDF)

NYDFS
O Departamento de Serviços Financeiros do Estado de Nova York (NYDFS) regulamenta as instituições financeiras e operações de serviços no Estado de Nova York.
RECURSOS
Guia de conformidade (PDF)
Ohio DPA
State-level legislation designed to protect Ohioans’ sensitive personal information and establishes cybersecurity standards for organizations to follow.
RESOURCES
Compliance guide (PDF)

ASD
Soluções de segurança e soberania de dados para organizações na Austrália que têm requisitos rigorosos de políticas ou regulamentações nacionais ou locais.
RECURSOS
Guia de conformidade (PDF)

CIS Controls
Set of best practices and cybersecurity requirements developed by the Center of Internet Security (CIS)
*Relatórios disponíveis para as partes interessadas após assinatura do Acordo de Não Divulgação, NDA. Entre em contato com o seu gerente de conta ou com o departamento de vendas da Sophos para solicitar a sua cópia.