A Akamai adquiriu a Linode, criando a plataforma de computação mais distribuída do mundo: da nuvem à edge. Leia mais

Blue Code Hero Background

Programas de conformidade da Akamai

Saiba mais sobre como os produtos e serviços da Akamai seguem leis, regulamentos, certificações e estruturas de privacidade.


MAS (Singapura)

Visão geral

A MAS (Autoridade Monetária de Singapura) regula as instituições financeiras nos setores bancário, de mercados de capital, seguros e pagamentos incorporados em Singapura. A MAS inclui Diretrizes de Terceirização publicadas para instituições financeiras locais sobre o gerenciamento de risco em contratos de terceirização, que abrangem:

  • Envolvimento da MAS em terceirização
  • Práticas sólidas de gerenciamento de risco em contratos de terceirização
  • Computação em nuvem

Recursos

Diretrizes de terceirização da MAS

Alterações

Conformidade da Akamai

Os serviços da Akamai usados por provedores de serviços financeiros incorporados em Singapura são considerados atividades terceirizadas de acordo com essas diretrizes. Como os serviços da Akamai estão em conformidade com as diretrizes, os clientes de serviços financeiros incorporados em Singapura podem continuar usando os serviços da Akamai e também implantá-los como uma parte essencial de uma estratégia de conformidade de terceirização.

Serviços da Akamai aplicáveis

  • CDN segura com TLS aprimorado e serviços relacionados
  • Produtos de desempenho na Web, como o ION, ao serem executados na CDN (Rede de Entrega de Conteúdo) segura com TLS aprimorado
  • Produtos de segurança na nuvem, como Kona Site Defender e Bot Manager, ao serem executados na CDN segura com TLS aprimorado 
  • Serviços de atenuação de DDoS Prolexic
  • Akamai Identity Cloud

Diretiva de serviços de pagamento (PSD2)

Visão geral

A PSD2 (Diretiva de serviços de pagamento) revisada da UE e o Open Banking, implementação de PSD2 no Reino Unido, exigem que as instituições financeiras abram sua infraestrutura de pagamentos, concedendo ao TPP (Provedor terceirizado) o acesso aos dados das contas bancárias de seus clientes. Os órgãos regulatórios estão conduzindo essa iniciativa para facilitar a inovação, a concorrência e a eficiência em serviços financeiros, permitindo que os TPPs forneçam serviços de pagamento e informações de conta aos consumidores.

Recursos

DIRETIVA (UE) 2015/2366

Conformidade da Akamai

As soluções da Akamai ajudam instituições financeiras a cumprir com a PSD2, aprimorando as experiências do cliente, a estabilidade da aplicação e os controles de segurança. A Intelligent Edge Platform da Akamai atua como condutor de comunicação entre TPPs e a instituição financeira. Os serviços de segurança da Akamai protegem as APIs da instituição contra acesso não autorizado e garantem que apenas as solicitações de acesso autenticadas sejam processadas. A Akamai ajuda na conformidade com a PSD2 da seguinte maneira:

  • Aprimorando a experiência do cliente
  • Fornecendo controle de acesso e governança para APIs
  • Protegendo as APIs contra ataques
  • Fornecendo comunicação comum e segura (SSL/TLS)
  • Evitando roubo de conteúdo
akamai-compliance-psd2-callout-image.jpg

 “APIs internas e apps exclusivos são substituídos por APIs públicas e apps de terceiros quando os TPPs atuam entre um banco e seus clientes”.

Downloads/links

Serviços da Akamai aplicáveis

Identity Cloud, Secure Content Delivery, Kona Site Defender, Ion, DSA e API Gateway.

P&R

O Open Banking é a mesma coisa que PSD2?

O Open Banking é a implementação da PSD2 no Reino Unido. Ele se baseia em uma decisão, emitida em agosto de 2016 pela CMA (Autoridade de Concorrência e Mercados) do Reino Unido, que exigia que os nove maiores bancos do Reino Unido permitissem que startups licenciadas tivessem acesso direto aos seus dados até o nível das transações de contas. Consulte também a Wikipédia.

Por que a implementação do PSD2 é sempre uma solução personalizada?

O PSD2 sempre será uma implementação personalizada devido às necessidades exclusivas de cada TP (Provedor de confiança) da autoridade de certificação, a legislação específica dos países da UE e os requisitos de conformidade internos de acordo com as políticas individuais da empresa.


IRAP (Austrália)

Visão geral

O IRAP (Information Security Registered Assessors Program) é uma iniciativa da ASD (Australian Signals Directorate) para fornecer serviços de informação de avaliação de segurança de ICT de alta qualidade e tecnologias de comunicações ao governo. O ACSC (Australian Cyber Security Center) dentro da ASD produz o ISM (Manual de segurança da informação) do governo australiano. O objetivo do ISM é descrever uma estrutura de segurança virtual que as organizações podem aplicar para proteger suas informações e sistemas contra ameaças on-line.

O ISM é composto por mais de 700 controles que definem requisitos de segurança em mais de 80 áreas, como:

  • Incidentes de segurança virtual
  • Fortalecimento de sistemas
  • Gerenciamento de vulnerabilidades
  • Aplicação de patches
  • Criptografia
  • Design de rede
  • Desenvolvimento de aplicações

Recursos

Conformidade da Akamai

A Akamai é avaliada a cada dois anos por um auditor independente em relação à conformidade com os controles de segurança do IRAP definidos no ISM. A mais recente avaliação de IRAP da Akamai foi realizada em 2021. A avaliação abrangeu os ambientes de produção e rede corporativa da Akamai, e o relatório resultante de avaliação de conformidade foi concluído pela NJOY Security em setembro de 2021. Uma carta que certifica a conclusão da avaliação do avaliador oficial do IRAP está disponível, sujeita a um NDA (Acordo de confidencialidade).

Entre em contato com a equipe da sua conta Akamai para obter mais informações.

Serviços da Akamai aplicáveis

  • CDN segura com TLS aprimorado e os serviços em execução nela 
  • Produtos de desempenho na Web, como o ION, ao serem executados na CDN segura com TLS aprimorado
  • Bot Manager Standard e Premier 
  • Produtos de segurança na nuvem, como Kona Site Defender e Bot Manager, ao serem executados na CDN segura com TLS aprimorado
  • Edge DNS

Datas/vigência/auditor

A mais recente avaliação da Akamai foi realizada pela NJOY Security em 23 de agosto de 2021.


Infraestrutura crítica (Alemanha)

Visão geral

Desde junho de 2017, a Akamai atende aos requisitos dos provedores de serviços de infraestrutura essencial em seus serviços de CDN (Rede de Entrega de Conteúdo) na Alemanha, implementados pelo BSI (Escritório Federal de Segurança da Informação) alemão. De acordo com a legislação subjacente, a Lei BSI, a Akamai realiza uma auditoria de terceiros a cada dois anos para provar que suas medidas técnicas e organizacionais protegem adequadamente seu sistema e garantem disponibilidade, integridade, autenticidade e confidencialidade de seus serviços.

Recursos

Avaliação da Akamai

Como parte da auditoria, a Akamai da Alemanha apresenta ao BIS evidências sobre sua segurança de última geração, garantindo a disponibilidade, a integridade, a autenticidade e a confidencialidade de seus sistemas essenciais. A base dessas auditorias é o relatório SOC 2 Tipo 2 da Akamai, a avaliação ISO 27002 e várias auditorias feitas no local pelo auditor em data centers da Alemanha.

Downloads/links

Serviços da Akamai aplicáveis

CDN da Akamai

P&R

Há quanto tempo os serviços de CDN da Akamai são serviços de infraestrutura crítica na Alemanha?

Desde junho de 2017.

E os serviços de segurança da Akamai?

Os serviços de segurança não são considerados um serviço de infraestrutura crítica de acordo com a Lei BSI.

A Akamai é um provedor recomendado de serviços de proteção DDoS (Distribuídos de negação de serviço) para outros provedores de serviços de infraestrutura crítica. Ver também Provedores de serviço qualificados de mitigação de DDoS (Alemanha).


FedRAMP

Visão geral

O FedRAMP (Programa Federal de Gerenciamento de Riscos e Autorização) é um programa de conformidade do governo dos EUA que estabelece uma abordagem padronizada à avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços de nuvem.

O FedRAMP criou e gerencia um conjunto central de processos para garantir uma segurança em nuvem eficiente e repetível para o governo dos EUA. Ele estabeleceu um marketplace consolidado para aumentar a utilização e a familiaridade com os serviços de nuvem.

Recursos

FedRAMP

Certificação da Akamai

Desde 2013, como um provedor de IaaS (infraestrutura como serviço), a Intelligent Edge Platform da Akamai tem uma ATO (Autorização provisória para operar) do JAB (FedRAMP Joint Authorization Board) para uma linha de base moderada.

Downloads / Links

Página do marketplace do FedRAMP da Akamai

Serviços da Akamai aplicáveis

  • Intelligent Edge Platform da Akamai para HTTP e HTTPS Delivery (conhecidas como redes ESSL e FreeFlow) e os serviços em execução nelas
  • Kona Site Defender com Kona WAF
  • Edge DNS (com DNSSEC)
  • NetStorage
  • Serviços de streaming de mídia
  • Akamai Control Center
  • Global Traffic Management

Datas/prazo/auditor

O avaliador terceirizado da Akamai para o FedRAMP é a Coalfire Systems, Inc.  

A Akamai conta com a autorização do FedRAMP desde 23 de agosto de 2013 e passa por avaliações anuais e monitoramento contínuo para manter a conformidade.   

P&R

Como posso acessar a documentação do FedRAMP da Akamai?

Os clientes podem obter o “Formulário de solicitação de acesso a pacotes” no website do marketplace do FedRAMP

Qual é o nível de impacto do FedRAMP da Akamai? 

A autorização FedRAMP da Akamai tem o nível de Impacto Moderado. De acordo com o FedRAMP, um sistema de Impacto Moderado compreende "cerca de 80% das aplicações CSP que recebem autorização FedRAMP e é mais apropriado para CSOs onde a perda de confidencialidade, integridade e disponibilidade resultaria em efeitos adversos graves sobre as operações, ativos ou indivíduos de uma agência. Os efeitos adversos graves podem incluir danos operacionais significativos aos ativos da agência, perda financeira ou danos individuais que não são perda de vida ou física."

No momento, a Akamai não procura a autorização FedRAMP para o nível de impacto Alto.


ISO/IEC 27001:2013

Visão geral

A ISO/IEC 27001 especifica formalmente um ISMS (Sistema de gerenciamento de Segurança da informação), um conjunto de atividades relacionadas ao gerenciamento de riscos de informação.

O ISMS é uma estrutura de gerenciamento abrangente pela qual a organização identifica, analisa e aborda seus riscos de informação. Ele garante que os acordos de segurança sejam aperfeiçoados para acompanhar as alterações nas ameaças de segurança, vulnerabilidades e impactos comerciais, um aspecto importante em um campo tão dinâmico.

Recursos

ISO/IEC 27001:2013

Essa norma estabelece orientações voltadas para garantir que os provedores de serviços de nuvem ofereçam controles de segurança da informação adequados para proteger a privacidade de seus clientes e dos clientes deles, protegendo as PII (Informações de identificação pessoal) confiadas a eles.

Ela serve como uma referência para selecionar controles de proteção de PII ao implementar um sistema de gerenciamento de segurança da informação na computação em nuvem com base na ISO/IEC 27001. Além disso, ela oferece orientações sobre a implementação de controles de proteção de PII.

Certificação da Akamai

O Identity Cloud obteve sua mais recente certificação ISO 27001 em 14 de maio de 2021.

A Asavie, subsidiária da Akamai, obteve sua mais recente certificação ISO 27001 em 22 de outubro de 2021.

Serviços aplicáveis da Akamai 

  • Akamai Identity Cloud
  • SPS Secure Mobile
  • SPS Secure IoT
  • SPS Secure Edge

Datas/vigência/auditores

A A-LIGN Assurance fornece a certificação ISO 27001 para o Akamai Identity Cloud. A certificação mais recente é datada de 17 de junho de 2021. 

A Certification Europe fornece a certificação ISO 27001 para a Asavie e os serviços SPS Secure Mobile, SPS Secure IoT e SPS Secure Edge. A certificação mais recente é datada de 22 de outubro de 2021.   

P&R

Por que há dois relatórios ISO 27001 diferentes para a Akamai?

Essas duas auditorias surgiram da aquisição da Janrain, Inc. pela Akamai em 2019, que gerou a solução Identity Cloud e a aquisição da Asavie em 2020, que levou aos serviços SPS Secure Mobile, SPS Secure IoT e SPS Secure Edge. Neste momento, esses são os únicos serviços da Akamai sujeitos a uma auditoria ISO 27001.  

Como posso obter uma cópia das certificações ISO 27001 da Akamai?

Sua equipe de contas pode disponibilizar essas certificações a você.


ISO/IEC 27018:2014

Visão geral

Essa norma estabelece orientações voltadas para garantir que os provedores de serviços de nuvem ofereçam controles de segurança da informação adequados para proteger a privacidade de seus clientes e dos clientes deles, protegendo as PII (Informações de identificação pessoal) confiadas a eles.

Ela serve como uma referência para selecionar controles de proteção de PII ao implementar um sistema de gerenciamento de segurança da informação na computação em nuvem com base na ISO/IEC 27001. Além disso, ela oferece orientações sobre a implementação de controles de proteção de PII.

Recursos

ISO/IEC 27018

Certificação da Akamai

A A-LIGN Assurance fornece a certificação ISO 27018 para o Akamai Identity Cloud. A certificação mais recente é datada de 17 de junho de 2021. 

Serviços aplicáveis da Akamai 

Akamai Identity Cloud

P&R

Quais regiões são cobertas pela conformidade da Akamai com a ISO 27001/27018?

A certificação ISO 27001/27018 do serviço Akamai Identity Cloud abrange todas as regiões globais, exceto a Federação Russa.

Como posso obter uma cópia das certificações ISO 27001 e 27018 da Akamai?

Sua equipe de contas pode disponibilizar essas certificações a você.


PCI DSS Nível 1

Visão geral

A conformidade com o PCI DSS (Payment Card Industry Data Security Standard) é um requisito que deve ser seguido por todas as empresas que armazenam, processam ou transmitem dados de cartão de crédito. Desenvolvido pelas principais empresas de cartão de crédito, o PCI DSS estabelece medidas para garantir a proteção de dados e processos e procedimentos de segurança consistentes relacionados a transações financeiras on-line. As empresas que não conseguirem manter a conformidade com o PCI DSS estarão sujeitas a multas e penalidades rigorosas.

Conforme estabelecido pelo Conselho de normas de segurança da PCI, as exigências de conformidade do PCI DSS incluem: 

  • Desenvolver e manter uma política de segurança que abrange todos os aspectos dos negócios
  • Instalar firewalls para proteger os dados
  • Criptografar dados de titulares de cartão que são transmitidos por redes públicas
  • Usar software antivírus e fazer atualizações regulares
  • Definir senhas fortes e outros protocolos de segurança virtual
  • Aplicar controles de acesso rígidos e monitorar o acesso aos dados da conta

Para grandes comerciantes e provedores de serviços que processam grandes volumes de transações financeiras online, a conformidade com o PCI DSS é imposta pelas validações anuais realizadas por um QSA (Avaliador de segurança qualificado) independente. 

Recursos

Segurança PCI

Certificação da Akamai

O AoC (Atestado de conformidade) da Akamai serve como evidência para nossos clientes de que nossos serviços no escopo estão em conformidade com a norma de segurança PCI DSS v. 3.2.1. 

Em relação à conformidade com a PCI DSS, a Akamai realiza testes trimestrais de penetração externa da CDN (Rede de Entrega de Conteúdo) segura. Os resultados desses testes trimestrais de penetração, bem como a documentação e/ou certificação de conformidade, são disponibilizados aos clientes mediante a assinatura de um NDA (Acordo de confidencialidade).

Downloads / Links

Serviços aplicáveis da Akamai

  • CDN segura e os serviços em execução nela
  • Produtos de desempenho na Web, como ION e EdgeWorkers, ao serem executados na CDN segura
  • Produtos de segurança na nuvem, como Kona Site Defender e Bot Manager, ao serem executados na CDN segura
  • Page Integrity Manager
  • MFA da Akamai
  • Bot Manager Premier
  • Serviços de gerenciamento de desempenho digital mPulse

P&R

A Akamai tem certificação PCI DSS?

Sim, a Akamai é certificada como um provedor de serviços PCI DSS Nível 1, o mais alto nível de avaliação disponível. A avaliação de conformidade foi realizada pela Specialized Security Services, Inc., um QSA (Avaliador de segurança qualificado) independente. O Atestado de conformidade com a PCI DSS e Matriz de responsabilidade estão disponíveis ao público.  

Se meu website estiver usando a Akamai, como posso ter certeza de que ele está em conformidade com o PCI DSS?

Os clientes são responsáveis pela própria certificação PCI DSS e devem contratar um QSA (Avaliador de Segurança qualificado) para validar seus controles e obter a certificação. Os clientes e seus QSAs podem confiar no Atestado de conformidade da Akamai para a parte de seu ambiente de dados do titular do cartão para usar os serviços compatíveis com PCI DSS da Akamai. A Matriz de responsabilidade do PCI DSS da Akamai descreve as responsabilidades da Akamai e de nossos clientes em relação a cada um dos requisitos do PCI DSS. Sua equipe de contas pode disponibilizar nosso Guia de configuração do cliente PCI DSS, que também apresenta mais detalhes. 

A Akamai está listada no Registro global de provedores de serviços da Visa e na Lista de provedores de serviços aprovados pela Mastercard?

Sim. A Akamai está incluída nas listas fornecidas pela Visa e Mastercard. Isso mostra que a Akamai atendeu a todos os requisitos aplicáveis do programa dessas grandes empresas de cartões de pagamento.  

Posso ver um resumo executivo das verificações trimestrais de vulnerabilidade do ASV (Fornecedor de verificação aprovado) da Akamai e dos testes de penetração externa?

Sim. Sua equipe de contas pode disponibilizar essas informações, mediante a assinatura de um NDA (Acordo de confidencialidade) padrão.


SOC 2

Visão geral

O SOC (Service Organization Controls) é um padrão de segurança estabelecido pelo AICPA (Instituto Americano de Contadores Públicos Certificados) que informa os controles diretamente relacionados à segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade em uma organização de serviços.

Recursos

Conjunto de serviços AICPA SOC

Certificação da Akamai

A Akamai recebe relatórios anuais SOC 2 Tipo 2, que demonstram que nossos controles de segurança são continuamente auditados ao longo do ano.  

Além disso, em 2021, a Akamai recebeu um relatório SOC 2 Tipo 1, especificamente com relação às soluções Bot Manager Premier e Account Protector. A Akamai planeja incluir esses produtos em um relatório SOC 2 Tipo 2 no final de 2022.

Serviços aplicáveis da Akamai

O relatório primário SOC 2 Tipo 2 da Akamai aborda os critérios de serviço de confiança de segurança e disponibilidade. Os serviços da Akamai no escopo deste relatório são os seguintes:

  • CDN segura com TLS aprimorado
  • Serviços de mitigação de DDoS Prolexic
  • Portal do cliente do Akamai Control Center
  • Sistemas adicionais que suportam gerenciamento de acesso, gerenciamento de chaves e outros sistemas de infraestrutura

A Intelligent Edge Platform da Akamai é composta por vários sistemas distribuídos diferentes que atendem a várias finalidades e oferecem suporte a nossos vários produtos e serviços. A CDN segura com TLS aprimorado e os sistemas de suporte abrangidos pelo relatório são os servidores e sistemas distribuídos usados para entregar e proteger propriedades da Web que transitam ou processam informações confidenciais do usuário final. Os serviços da Akamai executados na CDN segura com TLS aprimorado aproveitam todos os controles de segurança e disponibilidade testados no relatório principal SOC 2 Tipo 2. Exemplos desses serviços que podem ser executados na CDN segura com TLS aprimorado são:

  • Produtos de desempenho na Web, como o ION e o Dynamic Site Delivery, ao serem executados na CDN segura com TLS aprimorado
  • Produtos de segurança na nuvem, como o Kona Site Defender, o Kona DDoS Defender, o Web Application Protector e o Bot Manager Standard, ao serem executados na CDN segura com TLS aprimorado

O relatório SOC 2 Tipo 1 de 2021 da Akamai aborda os critérios de serviço de confiança de segurança e disponibilidade. Os serviços da Akamai no escopo deste relatório são os seguintes:

  • Bot Manager Premier
  • Account Protector

O relatório SOC 2 da Akamai do serviço Akamai Identity Cloud abrange todos os cinco critérios de serviço de confiança.

Datas/vigência/auditor

O relatório SOC 2 Tipo 2 da Akamai que aborda os critérios de serviço de confiança de Segurança e Disponibilidade é elaborado pela Ernst & Young LLP e abrange o período de janeiro a setembro de cada ano.  

O relatório SOC 2 Tipo 2 do Akamai Identity Cloud, que abrange todos os cinco critérios do serviço de confiança, é elaborado pela A-LIGN Assurance e abrange o período de 1º de maio a 30 de abril de cada ano. 

O relatório SOC 2 Tipo 1 do Bot Manager Premier e do Account Protector entra em vigor a partir de 30 de setembro de 2021.

P&R

Quem realiza a auditoria independente da Akamai para seus relatórios SOC 2?

A Ernst & Young LLP realiza auditorias independentes das principais soluções de rede de entrega de conteúdo da Akamai, Bot Manager Premier e Account Protector, que abrange os critérios do serviço de confiança de Segurança e Disponibilidade.

A A-LIGN Assurance realiza a auditoria independente do Akamai Identity Cloud, que abrange todos os cinco critérios do serviço de confiança.

Como posso obter uma cópia do relatório SOC 2?

Sua equipe de contas da Akamai pode disponibilizar uma cópia. 

Quais regiões são abrangidas?

Os relatórios SOC 2 da Akamai abrangem os serviços da Akamai como um todo e não estão limitados a regiões específicas.

Qual é o período coberto pelo relatório SOC 2 da Akamai?

O relatório SOC 2 da Akamai feito pela Ernst & Young LLP abrange o período de 1º de janeiro a 30 de setembro de cada ano. O relatório SOC 2 da Akamai feito pela A-LIGN Assurance abrange o período de 1º de maio a 30 de abril de cada ano. O relatório SOC 2 Tipo 1 não cobre um período, mas entra em vigor a partir de 30 de setembro de 2021.

Existe uma análise de lacunas que abrange o ínterim desde o último período coberto?

Sua equipe de contas pode disponibilizar uma análise de gap que abrange o período de 1º de outubro a 31 de dezembro do ano anterior, com relação ao relatório SOC 2 da Ernst & Young LLP.

Com que frequência os relatórios SOC 2 da Akamai são emitidos?

Cada um dos relatórios SOC 2 da Akamai é emitido uma vez por ano.

A Akamai tem um certificado de conformidade com SOC 2?

Não existe um certificado de conformidade. Em vez disso, avaliadores qualificados de terceiros produzem um relatório sobre conformidade para a organização avaliada, discutindo a descrição do sistema, o escopo, as descrições de controle para atender aos critérios comuns, evidências e adequação das descrições e evidências da organização.

A Akamai tem um relatório SOC 1?

A Akamai não é submetida a uma auditoria SOC 1. O objetivo de um relatório SOC 1 é abordar os controles internos de um provedor de serviços que podem afetar os relatórios financeiros de seus clientes. Os serviços da Akamai não afetam diretamente as finanças ou os controles contábeis dos clientes, portanto, uma auditoria SOC 1 não é relevante para a Akamai.


ISO 27002

Visão geral

A ISO/IEC 27002:2013 é um padrão de segurança da informação publicado pela ISO (Organização Internacional de Padronização) e pela IEC (Comissão Eletrotécnica Internacional), intitulado Código de prática de tecnologia da informação (técnicas de segurança) para controles de segurança da informação.

A ISO/IEC 27002:2013 estabelece diretrizes para normas organizacionais de segurança da informação e práticas de gerenciamento de segurança da informação, incluindo seleção, implementação e gerenciamento de controles levando em consideração os ambientes de riscos de segurança da informação da organização. 

Ela foi projetada para organizações que pretendem: 

  • Selecionar controles dentro do processo de implementação de um sistema de gerenciamento de segurança da informação com base na ISO/IEC 27001
  • Implementar controles de segurança da informação comumente aceitos
  • Desenvolver diretrizes próprias de gerenciamento de segurança da informação

Recursos

Avaliação da Akamai

A Akamai é avaliada anualmente quanto à conformidade com a ISO 27002, que define os controles do programa de segurança da informação da empresa. Um sumário executivo desse relatório está disponível para clientes e parceiros mediante a assinatura de um NDA (Acordo de confidencialidade) com a Akamai. Entre em contato com a equipe de contas para obter mais informações. 

Serviços aplicáveis da Akamai

A avaliação ISO 27002 da Akamai se aplica a todas as ofertas da Akamai e ao nosso programa de segurança da informação.

P&R

Quando ocorreu a avaliação ISO 27002 da Akamai?

A CFGI realizou a mais recente avaliação de falhas da ISO 27002 na Akamai em 5 de março de 2021.

Posso obter uma cópia da avaliação?

Sua equipe de contas pode disponibilizar um resumo executivo da nossa avaliação mais recente da ISO 27002.


NIST

Visão geral

Os controles de segurança 800-53 do NIST (Instituto Nacional de Padrões e Tecnologia) geralmente são aplicáveis aos sistemas de informações federais dos EUA. Para garantir proteção suficiente da confidencialidade, integridade e disponibilidade de informações e sistemas da informação, os sistemas federais de informação normalmente passam por um processo formal de avaliação e autorização.

O CSF (Cybersecurity Framework) do NIST conta com o apoio de governos e setores de todo o mundo como um parâmetro recomendado para uso por qualquer organização, independentemente do setor ou do tamanho. As agências agora precisam implementar o CSF de acordo com a Ordem Executiva de segurança virtual.

Recursos

NIST

Avaliação da Akamai

A Intelligent Edge Platform da Akamai foi validada por testes realizados por terceiros em relação aos controles NIST 800-53, bem como requisitos FedRAMP adicionais. A autorização NIST da Akamai tem o nível de impacto Moderado.

Consulte a página de conformidade do FedRAMP da Akamai para saber mais sobre a conformidade do FedRAMP, que inclui os controles NIST relevantes.

Downloads / Links


Proteção de Privacidade UE-EUA

Visão geral

Facilitando o compartilhamento seguro de informações entre a União Europeia (UE) e os Estados Unidos (EUA), a Proteção de Privacidade UE-EUA é uma estrutura que regula as trocas transatlânticas de dados pessoais para fins comerciais. Uma de suas finalidades é permitir que as empresas dos EUA recebam dados pessoais de entidades da UE com mais facilidade, nos termos das leis de privacidade da UE, destinadas a proteger os cidadãos da UE. A Proteção de Privacidade UE-EUA é um substituto dos Princípios Internacionais de Privacidade Safe Harbor, que foram declarados inválidos pelo Tribunal de Justiça Europeu em outubro de 2015.

Recursos

Estrutura de proteção de privacidade

Avaliação da Akamai

As atividades de processamento da Akamai são certificadas pelo programa de Proteção de Privacidade UE-EUA e nos termos do programa de Proteção de Privacidade Suíça-EUA. A Akamai continua comprometida com os programas, embora os programas não possam servir como mecanismo de transferência de dados desde o julgamento Schrems II do Tribunal de Justiça Europeu. 

Downloads / Links

Certificado de Proteção de Privacidade da Akamai

Serviços da Akamai aplicáveis

Todos os serviços da Akamai estão no escopo do certificado de Proteção de Privacidade. As atividades internas de processamento de RH da Akamai não são abrangidas. 

Caso os dados de RH do cliente façam parte das propriedades da Web do cliente e sejam processados pela Akamai durante o provisionamento dos serviços, o processamento dos dados de RH do cliente é coberto pelo certificado de Proteção de Privacidade da Akamai.

P&R

Qual é o prazo do certificado da Akamai?

O ciclo de certificação é de um ano. O prazo atual é descrito no Certificado de Proteção de Privacidade da Akamai.