Garantire i più alti standard nella protezione dei dati e della privacy
Il nostro impegno per la conformità alla sicurezza
Creiamo un ambiente sicuro e conforme per i nostri clienti:
Selezioniamo gli standard e le attestazioni di settore più pertinenti per i nostri prodotti e servizi e continuiamo a sviluppare ed espandere il nostro portfolio di sicurezza e conformità.
Implementando e mantenendo politiche e procedure di sicurezza basate sulle migliori prassi del settore e sui requisiti normativi.
Effettuiamo audit e valutazioni dei rischi periodici per monitorare la sicurezza e i cambiamenti degli ambienti e per individuare i nuovi rischi emergenti al fine di validare le nostre policy.
Certificazioni
Cloudera si impegna a proteggere i tuoi dati tramite solidi programmi di conformità e l'implementazione delle migliori procedure del settore. Convalidiamo il nostro impegno con audit e certificazioni di terze parti, gestiamo proattivamente le minacce e ottimizziamo le risorse con politiche e controlli chiari. Questo approccio massimizza il tempo di attività del sistema e aiuta i nostri clienti a rispettare gli standard di sicurezza e privacy più importanti.
SOC 2, sviluppato da AICPA, accerta che fornitori di servizi effettuino i controlli di sicurezza delle informazioni per gestire i potenziali rischi per i dati dei clienti utilizzati dai servizi di outsourcing.
ISO/IEC 27001 delinea i requisiti per la creazione, la manutenzione e il miglioramento di un ISMS allo scopo di aiutare le organizzazioni a proteggere le proprie risorse informatiche.
Payment Card Industry (PCI) fornisce gli standard per proteggere i dati dei titolari di carta. Le aziende che accettano, archiviano, trasmettono o gestiscono la sicurezza dell'ambiente dei titolari di carta devono rispettare gli standard PCI.
FedRAMP stabilisce gli standard di sicurezza per i prodotti cloud utilizzati dalle agenzie governative degli Stati Uniti. Cloudera mantiene un'autorizzazione FedRAMP Moderate per la sua offerta Cloudera for Government.
CyberEssentials+ fornisce una solida base per la cybersecurity per le organizzazioni nel Regno Unito.
TISAX è uno standard di sicurezza per l'industria automobilistica che garantisce che i produttori, i fornitori e i provider di servizi rispettino specifici requisiti di sicurezza delle informazioni per uno scambio sicuro dei dati.
GovRAMP stabilisce gli standard di sicurezza per le soluzioni cloud utilizzate dagli enti pubblici statali e locali.
Trust Center per i clienti
La sicurezza dei tuoi dati è fondamentale per noi.
Il nostro Trust Center per i clienti è progettato per fornire informazioni complete su come proteggiamo i tuoi dati e tuteliamo la tua privacy. Il sito viene aggiornato regolarmente con le ultime informazioni sulle nostre pratiche di sicurezza, le politiche relative alla privacy e le informazioni sul programma di conformità. Ti invitiamo a visitare frequentemente questa sezione per ricevere aggiornamenti e informazioni.
Il nostro Customer Trust Center offre:
Oltre 60 documenti, tra cui politiche, procedure e certificazioni.
Oltre 250 risposte alle domande più frequenti sulla sicurezza
Automazione dei questionari di sicurezza
Funzionalità di ricerca complete che consentono agli utenti di effettuare ricerche su tutti i documenti e le FAQ
Gestione dei rischi
Implementando i processi di gestione del rischio, le organizzazioni possono mitigare i potenziali rischi, affrontandoli prima che si trasformino in problemi gravi.
Programma di gestione del rischio di Cloudera:
un approccio proattivo
Il programma completo di gestione del rischio di Cloudera è progettato per gestire efficacemente i rischi per le risorse più preziose della nostra organizzazione. Questo programma ci consente di garantire la continuità operativa nonostante potenziali minacce. Utilizziamo un framework integrato di controllo e rischio per fornire un approccio strutturato al nostro processo di gestione del rischio e per sensibilizzare sul tema in tutta l'organizzazione. Maggiori informazioni sul nostro processo di gestione del rischio sono disponibili nella nostra Policy di gestione del rischio.
Principali vantaggi
Protezione degli asset. Garantire l'integrità dei nostri sistemi e la sicurezza dei dati sensibili.
Fiducia del cliente. Costruire fiducia nella nostra organizzazione attraverso il nostro impegno per la sicurezza.
Conformità normativa. Rispettare i requisiti normativi per costruire fiducia e affidabilità.
Resilienza organizzativa. Adattarsi rapidamente ai cambiamenti nel panorama delle minacce.
Maggiore consapevolezza del rischio. Promuovere il coinvolgimento dei team in tutta l'organizzazione.
Miglioramento continuo. Migliorare continuamente le attuali strategie di rischio.
Panoramica del processo di gestione del rischio di Cloudera
Il processo di gestione del rischio di Cloudera comprende diverse fasi, dall'individuazione al monitoraggio continuo dei rischi all'interno dell'organizzazione.
I passaggi includono:
1. Individuazione dei rischi: il primo passo del processo di gestione del rischio è individuare eventuali rischi interni o esterni che potrebbero avere un impatto su Cloudera. I rischi individuati vengono documentati in un registro centralizzato dei rischi.
2. Valutazione e analisi del rischio: utilizzando analisi qualitative e quantitative, Cloudera esamina ogni rischio emerso durante la fase di individuazione per determinare la probabilità che i rischi si concretizzino e la gravità dell'impatto. I rischi vengono categorizzati per priorità in base all'esito di questa analisi.
I criteri di ammissione includono:
Probabilità di occorrenza
Impatto finanziario
Impatto sulla reputazione
Impatto legale/normativo
Clienti interessati
Impatto operativo
3. Mitigazione del rischio: durante la fase di mitigazione, i team di Cloudera sviluppano strategie per ridurre la probabilità dei rischi e i loro impatti. La mitigazione comporta l'introduzione o la modifica dei controlli di sicurezza.
4. Implementazione/trattamento del rischio: la strategia di trattamento del rischio viene utilizzata per i rischi che superano la soglia di accettabilità. Viene creato un piano di trattamento del rischio che comprende l'assegnazione delle responsabilità e l'allocazione delle risorse per garantire l'esecuzione efficace di queste strategie.
5. Monitoraggio e revisione: il monitoraggio e la revisione regolari dei rischi sono un processo continuo tramite il quale Cloudera valuta l'efficacia dei metodi di gestione del rischio stabiliti. L'obiettivo finale è garantire che il piano di gestione dei rischi rimanga pertinente nonostante i cambiamenti dei fattori interni ed esterni.
Gestione del rischio di terze parti
Un elemento fondamentale del nostro programma di gestione del rischio è la valutazione del rischio fornitori terzi. Cloudera fornisce:
Monitoraggio delle quarte parti per i fornitori critici
Monitoraggio continuo del punteggio di sicurezza in conformità con NIST 800-53 rev. 5
Screening annuale, revisioni dei fornitori e conferma prima del rinnovo
Legale
Cloudera garantisce la privacy dei clienti rispettando le normative di conformità legale.
GDPR
Il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea è una legge completa sulla privacy e la sicurezza dei dati che protegge i dati personali dei cittadini dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE). Chi viola questi standard di privacy e sicurezza incorre in multe ingenti.
CCPA
Il California Consumer Privacy Act (CCPA) è un insieme di regolamenti che tutelano i diritti alla privacy dei residenti della California.