Zertifizierungen
Die Zertifizierungen von Illumio belegen unser Engagement, strenge Produktsicherheitsanforderungen zu erfüllen und die Einhaltung gesetzlicher Vorschriften, das Risikomanagement und die Barrierefreiheit zu unterstützen.
Abschnitt 508
Abschnitt 508 des Rehabilitation Act (29 U.S.C. § 794d) verpflichtet Bundesbehörden zur Entwicklung, Beschaffung, Wartung und Nutzung von Informations- und Kommunikationstechnologie (IKT), die für Menschen mit Behinderungen zugänglich ist. Ein autorisierter Dritter hat bestätigt, dass Illumio Core die Anforderungen von Abschnitt 508 Barrierefreiheit erfüllt.
FIPS 140-2
Die Federal Information Processing Standard Publication (FIPS PUB) 140-2 ist ein Computersicherheitsstandard der US-Regierung, der zur Zulassung kryptografischer Module verwendet wird. Ein autorisiertes Labor zur Bewertung kryptografischer Geräte hat getestet und bestätigt, dass die Policy Compute Engine (PCE) und Virtueller Erzwingungsknoten (VEN) integrieren originalgetreu die Verwendung der kryptografischen Funktionen, die von den FIPS 140-2-validierten Modulen bereitgestellt werden, da sie für Daten während der Übertragung gelten.
SSAE-18//SOC 2 Typ 2
SOC2 ist ein von der AICPA entwickelter Bestätigungsstandard, der speziell für Dienstleister entwickelt wurde, die Kundendaten in der Cloud speichern. Die Illumio Core™ -Plattform wurde von einem autorisierten unabhängigen Prüfer getestet, um sicherzustellen, dass die vorhandenen Kontrollen die TSP-Kriterien (Trust Services Principles) (SOC2) erfüllen. Der SOC 2 Type 2-Bericht steht Kunden im Rahmen einer Vertraulichkeitsvereinbarung zur Verfügung.
Allgemeine NIAP-Kriterien
Illumio Core v22.2.30 wurde für die Einhaltung der Common Criteria for IT Security Evaluation zertifiziert. Common Criteria ist eine internationale Zertifizierung, die von über 30 Ländern als gemeinsamer Standard für staatliche Märkte für den Kauf von Produkten vor Ort anerkannt wird, die von unabhängigen und lizenzierten Dritten bewertet wurden.