Vai al contenuto principale

SITECORE TRUST CENTER

Programmi di sicurezza in Sitecore

Integriamo la sicurezza nei nostri prodotti e le prassi migliori in tutto ciò che facciamo

Alcune delle misure che abbiamo adottato per garantire la protezione dei tuoi dati sono:

  • Governance della sicurezza: Sitecore ha implementato un modello di difesa su tre linee per le operazioni di sicurezza, la governance e il controllo. Ciò è supportato da una forte gestione e dalla supervisione del consiglio di amministrazione.

  • Operazioni di sicurezza: Sitecore ha effettuato investimenti significativi per implementare un centro operativo di sicurezza al fine di mantenere controlli tecnici all'avanguardia e un approccio completo e solido su tutta la piattaforma, i processi e le persone. Sono inclusi il monitoraggio della sicurezza 24/7, la gestione delle vulnerabilità e i test di penetrazione esterna. Questo ci consente di adattare il nostro livello di sicurezza e di proteggere i dati dei clienti in tutti i nostri servizi.

  • Sviluppo sicuro - Sitecore ha implementato un programma di sviluppo di software sicuro, che si allinea con il Security Development Lifecycle Framework di Microsoft e include formazione per sviluppatori, progettazione sicura, modellazione delle minacce, codifica sicura, analisi statica, analisi dinamica e test di penetrazione.

  • Divulgazione responsabile: Sitecore si impegna a lavorare con ricercatori della sicurezza che segnalano in modo responsabile le vulnerabilità nei suoi prodotti software.

  • Programmi di conformità alla sicurezza: Sitecore ha implementato solide pratiche di sicurezza relative alle informazioni per conformarsi agli standard leader di settore.


Programmi di conformità e certificazioni

Per dimostrare l'impegno nella protezione dei dati dei clienti, Sitecore mantiene una serie di programmi di conformità e certificazioni in linea con i rigorosi standard normativi e di settore

La conformità a questi standard, confermata da un auditor accreditato, dimostra la continua adozione da parte di Sitecore di tali standard, flussi di lavoro e prassi migliori riconosciuti a livello internazionale per le persone, i processi e le tecnologie utilizzati per fornire ai propri clienti servizi basati sul cloud.

Fare riferimento all'elenco attuale dei programmi di conformità per trovare ulteriori informazioni sulle certificazioni che Sitecore mantiene.

Per ulteriori dettagli sull'ambito di ciascun programma di conformità, fare riferimento al certificato appropriato nella tabella sottostante.

 

  ISO 27001: 2013 è uno standard di sicurezza che disciplina il sistema di gestione della sicurezza delle informazioni (ISMS) di un'organizzazione e impone requisiti specifici per l'implementazione, il monitoraggio, il mantenimento e il miglioramento continuo dell'ISMS. Ciò include l'implementazione di fasi per individuare e mantenere le risorse, le tecnologie e i processi necessari per proteggere le informazioni sui clienti e per contribuire a garantire la riservatezza, l'integrità e la disponibilità dei dati sui clienti e dei servizi di supporto.
  ISO 27017: 2015 è uno standard di sicurezza che offre indicazioni sugli aspetti relativi alla sicurezza delle informazioni del cloud computing.

Sitecore utilizza questo standard per integrare lo standard ISO 27001:2013 con controlli specifici per il cloud applicati al suo ambiente cloud pubblico.
  ISO 27018: 2014 è un codice di condotta incentrato sulla protezione delle informazioni di carattere personale (Personally Identifiable Information, PII) nel cloud pubblico.

Offrendo servizi cloud, Sitecore funge da elaboratore di dati per i propri clienti. Sitecore utilizza lo standard ISO/IEC 27018:2014 per proteggere le PII che elabora per i suoi clienti.
  La certificazione CSA STAR è una certificazione indipendente dalla tecnologia che sfrutta i requisiti della norma ISO 27001: standard di gestione 2013 insieme a CSA Cloud Controls Matrix (CCM) per garantire la conformità ai problemi critici per la sicurezza del cloud nel CCM.
Sitecore utilizza lo standard CSA STAR per misurare continuamente la maturità delle sue pratiche di controllo rispetto al CCM e alle sezioni applicabili della norma ISO 27001:2013.
  I report SOC 2 contengono un certificato indipendente dell'ambiente di controllo relativo alla sicurezza, alla riservatezza e alla disponibilità del sistema. Gli audit SOC 2 sono condotti rispetto agli standard di certificazione SSAE 18.

Sitecore utilizza i report SOC 2 per dimostrare l'efficacia operativa dei suoi controlli utilizzati per garantire la sicurezza, la riservatezza e la disponibilità del suo ambiente cloud pubblico.
  Sitecore ha completato una valutazione PCI Data Security Standard (DSS) del suo software di commerce e dell'offerta cloud associata, e ha pubblicato una Guida all'applicabilità dei prodotti.
  Sitecore è conforme ai framework dello Scudo per la privacy UE-USA e Svizzera-USA (denominati collettivamente “Scudo per la Privacy”) stabiliti dal Dipartimento del Commercio degli Stati Uniti e dalla Commissione Europea in merito alla raccolta, all'utilizzo e alla conservazione delle informazioni personali di soggetti interessati residenti rispettivamente nell'UE e in Svizzera. Per ulteriori informazioni su questa certificazione, consulta qui.

Per ulteriori informazioni, visita le FAQ del Sitecore Trust Center.