Sicurezza e conformità

Il programma indiano AEO, avviato nel 2011, è stato creato per stabilire degli standard al fine di proteggere e facilitare il flusso di merci in continua crescita nel commercio internazionale. Ogni entità titolare di un Certificato AEO ha collaborato con la dogana indiana per garantire la sicurezza nella catena di fornitura.

Il CAIQ misura la conformità di un provider cloud al Cloud Controls Matrix (CCM) della Cloud Security Alliance, un quadro riconosciuto a livello globale per il controllo sulla sicurezza per il cloud computing.

Il CTPAT è un programma su base volontaria di partnership tra pubblico e privato che riconosce che il CBP può fornire il massimo livello di sicurezza delle merci solo attraverso una stretta collaborazione con i principali attori della catena di fornitura internazionale, come importatori, spedizionieri, consolidatori, broker doganali autorizzati e produttori.

ISO 9001 è lo standard internazionale per i sistemi di controllo della qualità (QMS). Fornisce un framework per le organizzazioni per offrire prodotti e servizi che soddisfano costantemente i requisiti della normativa e dei clienti, promuovendo al contempo un miglioramento continuo e l'efficienza operativa.

ISO 14001 è lo standard internazionale per i sistemi di gestione ambientale (EMS). Aiuta le organizzazioni a migliorare le prestazioni ambientali gestendo sistematicamente le responsabilità ambientali, riducendo gli sprechi, conservando le risorse e garantendo la conformità alle normative ambientali.

ISO 21434 è lo standard internazionale per la sicurezza informatica dei veicoli stradali. Definisce i requisiti per la gestione dei rischi di sicurezza informatica durante tutto il ciclo di vita dei sistemi automobilistici, tra cui progettazione, sviluppo, produzione, funzionamento, manutenzione e disattivazione.

ISO 26262 è lo standard internazionale per la sicurezza funzionale dei veicoli stradali. Stabilisce requisiti per la sicurezza dei sistemi elettrici ed elettronici nelle automobili di produzione, garantendo che i rischi dovuti a malfunzionamenti dei sistemi siano ridotti a livelli accettabili per tutto il ciclo di vita.

ISO 27001 è lo standard internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS). Fornisce un framework per le organizzazioni per stabilire, implementare, mantenere e migliorare continuamente i controlli di sicurezza delle informazioni, garantendo la protezione delle risorse informative e gestendo i rischi per la sicurezza delle informazioni in determinati domini legali, fisici e tecnici.

ISO 27017 è lo standard internazionale per i controlli di sicurezza nel cloud. Fornisce un framework per le organizzazioni al fine di stabilire i requisiti di sicurezza specifici per il cloud e definire le responsabilità condivise tra fornitori di servizi cloud e clienti, garantendo lo sviluppo, il funzionamento e la consegna in tutta sicurezza di prodotti e servizi basati su cloud.

ISO 27018 è lo standard internazionale per la protezione delle informazioni di identificazione personale (PII) negli ambienti cloud pubblici. Fornisce un framework per le organizzazioni al fine di stabilire i controlli aggiuntivi per l'elaborazione delle PII nei servizi cloud, garantendo la conformità ai requisiti di privacy e protezione dei dati e mantenendo operazioni sicure basate su cloud.

ISO 27701 è lo standard internazionale per i sistemi di gestione delle informazioni sulla privacy (PIMS). Fornisce un framework per le organizzazioni al fine di stabilire i controlli sulla privacy dei dati che, se abbinati a un ISMS, dimostrano una gestione efficace della privacy dei dati, garantendo la protezione e l'elaborazione corrette delle informazioni di identificazione personale (PII) nel rispetto dei requisiti normativi sulla privacy e sulla protezione dei dati.

ISO 50001 è lo standard internazionale per i sistemi di gestione dell'energia (EnMS). Fornisce un framework per le organizzazioni per migliorare le prestazioni energetiche, aumentare l'efficienza, ridurre i costi e minimizzare l'impatto ambientale gestendo sistematicamente il consumo di energia.

NVIDIA si impegna a proteggere la tua privacy. L'informativa sulla privacy completa è disponibile qui.

SIG Lite è un repository di domande di terze parti sulla sicurezza delle informazioni e sulla privacy, indicizzato secondo diverse normative e quadri normativi di controllo. Il quadro SIG Lite contiene circa 150 domande.

I report e la certificazione SOC sono il risultato di un audit annuale esterno di terze parti sui controlli di sicurezza. Gli audit, i report e le certificazioni devono rispettare i requisiti della Dichiarazione degli standard per le attestazioni (SSAE) numero 18 stabiliti dall'AICPA, l'Istituto dei contabili pubblici certificati degli Stati Uniti.