Conformidade com segurança

Confie, mas verifique

Nossa missão

A missão da área de Conformidade da Verizon Digital Media Services é ajudar os clientes a entender os controles de segurança para proteger o conteúdo do cliente e os dados do usuário.A conformidade da Verizon fornece garantia relacionada à infraestrutura subjacente, mas a sua empresa tem as iniciativas de conformidade relacionadas a qualquer coisa colocada na infraestrutura da rede de distribuição de conteúdo (CDN).As informações fornecidas pela área de conformidade da Verizon ajudarão a determinar a postura de conformidade da Verizon e a avaliar as necessidades de conformidade da sua empresa em relação às exigências do setor e/ou do governo.

PCI DSS

PCI DSS versão 3.2, nível 1

O Verizon TRANSACIONAR é nível 1 de compatibilidade, segundo o DSS (padrão de segurança de dados) do PCI (setor de cartões de pagamento). Os clientes podem melhorar o desempenho de seus aplicativos web que armazenam, processam e transmitem informações de cartão de crédito, executando-os na infraestrutura de tecnologia da Verizon compatível com PCI.

SOC 2

AICPA: Relatório tipo II SOC 2 em 801 (SSAE 18)

Para avaliar a eficácia dos controles de segurança em vigor, a Verizon Digital Media Services publica o relatório Controles de Organização de Serviço 2 (SOC), tipo II. O relatório SOC 2 é uma avaliação dos controles com base nos critérios estabelecidos pelos Princípios dos Serviços de Confiança do AICPA (Instituto Americano de Contadores Públicos Certificados).O Verizon SOC 2 define importantes controles de prática para a segurança, a disponibilidade, a integridade de processamento, a confidencialidade e a privacidade relevantes para empresas de serviços como Verizon Digital Media Services. Fornece transparência adicional em segurança e disponibilidade da Verizon Digital Media Services, com base em um padrão definido da indústria, e demonstra ainda mais o compromisso da Verizon de proteger os dados dos clientes. O relatório SOC 2 da Verizon abrange a rede de distribuição de conteúdo e os serviços de aceleração da Verizon, os quais incluem armazenamento em cache, distribuição de conteúdo, streaming, a plataforma de comércio TRANSACIONAR e o ROTEAR (serviço de nome de domínio (DNS)), bem como as práticas de desenvolvimento, segurança e monitoramento dos serviços de aceleração de rede, com regiões de distribuição na América do Norte, América do Sul, Europa e APAC. Entre em contato com um representante de vendas para obter mais informações sobre o relatório SOC 2 (Controles de Organização de Serviço 2), tipo II.

Entre em contato com um representante de vendas para obter mais informações sobre o relatório SOC 2 (Controles de Organização de Serviço 2), tipo II.

ISO/IEC

ISO/IEC 27001:2013

A Verizon tem certificação ISO 27001, sob a norma ISO 27001 da Organização Internacional de Normalização (ISO). O ISO 27001 é um padrão de segurança global amplamente adotado que descreve os requisitos para sistemas de gerenciamento de segurança da informação. Fornece uma abordagem sistemática para a gestão de informações da empresa e do cliente, com baseado em avaliações periódicas de risco. Para obter a certificação, uma empresa deve mostrar que tem uma abordagem sistemática e contínua para gerenciar riscos de segurança da informação que afetam a confidencialidade, integridade e disponibilidade de informações da empresa e do cliente.

A Verizon estabeleceu um programa formal para manter a certificação. Essa certificação reforça o compromisso de proporcionar transparência nos controles e práticas de segurança. A certificação ISO 27001 da Verizon Digital Media Services aplica-se ao TRANSACIONAR e aos serviços de aceleração de rede da Verizon, que incluem armazenamento em cache, distribuição de conteúdo, streaming, a plataforma de comércio TRANSACIONAR e o ROTEAR (serviço de nome de domínio (DNS)), bem como as práticas de desenvolvimento, segurança e monitoramento dos serviços de aceleração de rede, com regiões de distribuição na América do Norte, América do Sul, Europa e APAC.

MPAA

Melhores práticas da Motion Picture Association of America (MPAA)

A Motion Picture Association of America (MPAA) estabeleceu um conjunto de melhores práticas para armazenar, processar e entregar mídia e conteúdo protegidos com segurança. As empresas de mídia usam essas melhores práticas como forma de avaliar o risco e a segurança de seus conteúdos e infraestrutura.A Verizon Digital Media Services demonstrou alinhamento com as melhores práticas da MPAA, e a infraestrutura da VDMS está em conformidade com todos os controles de infraestrutura em vigor da MPAA.

Os clientes podem encontrar o mapeamento do alinhamento da Verizon Digital Media Services com as melhores práticas da MPAA no alinhamento da Verizon Digital Management Services (Verizon) com o modelo de segurança de conteúdo da Motion Picture of America Association (MPAA).

CSA

Certificação STAR da Cloud Security Alliance (CSA): NÍVEL DOIS

Em 2011, a Cloud Security Alliance (CSA) lançou o STAR, uma iniciativa para incentivar a transparência das práticas de segurança junto aos provedores de nuvem. A Certificação CSA STAR é uma avaliação independente e rigorosa de terceiros da segurança de um provedor de serviços em nuvem. A certificação neutra em tecnologia utiliza os requisitos do padrão de sistema de gerenciamento ISO/IEC 27001:2005, com a matriz de controles de nuvem CSA. cloudsecurityalliance.org/star/certification/