Zertifizierungen
Die Illumio-Zertifizierungen belegen unser Engagement für die Erfüllung strenger Produktsicherheitsanforderungen und die Einhaltung von Vorschriften, Risikomanagement und Zugänglichkeitsstandards.
Abschnitt 508
Abschnitt 508 des Rehabilitationsgesetzes (29 U.S.C. § 794d) verpflichtet Bundesbehörden, Informations- und Kommunikationstechnologie (IKT) zu entwickeln, zu beschaffen, zu pflegen und zu nutzen, die für Menschen mit Behinderungen zugänglich ist. Eine autorisierte Drittpartei hat die Konformität von Illumio Coremit Abschnitt 508 bestätigt.
FIPS 140-2
Die Federal Information Processing Standard Publication (FIPS PUB) 140-2 ist ein Computersicherheitsstandard der US-Regierung, der für die Zulassung von kryptografischen Modulen verwendet wird. Ein autorisiertes Bewertungslabor für kryptografische Geräte hat getestet und verifiziert, dass die Policy Compute Engine (PCE) und der Virtual Enforcement Node (VEN) die Verwendung kryptografischer Funktionen, die von den nach FIPS 140-2 validierten Modulen zur Verfügung gestellt werden, in Bezug auf Daten im Transit getreu umsetzen.
SSAE-18 / SOC 2 Typ 2
SOC2 ist ein vom AICPA entwickelter Bescheinigungsstandard, der speziell für Dienstleister entwickelt wurde, die Kundendaten auf der Website Cloud speichern. Die Illumio Core™-Plattform wurde von einem autorisierten unabhängigen Prüfer getestet, um zu gewährleisten, dass die vorhandenen Kontrollen die Kriterien der Trust Services Principles (TSP) erfüllen (SOC2). Der SOC 2 Type 2 Report ist für Kunden unter NDA verfügbar.
Gemeinsame NIAP-Kriterien
Illumio Core v22.2.30 wurde für die Konformität mit Common Criteria for IT Security Evaluation zertifiziert. Common Criteria ist eine internationale Zertifizierung, die von mehr als 30 Ländern als gemeinsamer Standard für staatliche Märkte anerkannt ist, um Produkte zu erwerben, die von unabhängigen und lizenzierten Dritten evaluiert wurden.