Sicurezza di Slack: crittografia di livello aziendale (original) (raw)
Funzioni di sicurezza per controllo, visibilità e flessibilità maggiori
Gestione delle identità e dei dispositivi
Assicurati che solo le persone giuste e i dispositivi approvati possano accedere alle informazioni della tua azienda in Slack con funzioni come Single Sign-On, attestazione dei domini e supporto per Enterprise Mobility Management.
Protezione dei dati
Per impostazione predefinita, in Slack i dati dei clienti vengono crittografati che siano inattivi o in movimento. Proteggiamo i tuoi dati con strumenti come Slack Enterprise Key Management (Slack EKM), registri di controllo e prevenzione della perdita dei dati (DLP) nativa, oltre al supporto per provider DLP di terze parti.
Governance delle informazioni
Slack offre funzionalità di governance e di gestione dei rischi sufficientemente flessibili da soddisfare tutte le esigenze della tua organizzazione, qualunque esse siano. Sono inclusi i criteri di conservazione globali, condizioni d’uso e supporto per eDiscovery.
Il programma di sicurezza di Slack protegge la nostra organizzazione e i tuoi dati a tutti i livelli.
Certificazioni e attestazioni di conformità
SOC 2
(Tipo Ⅱ)
Trust Services Principles
GovSlack SOC 2
(Tipo Ⅱ)
Trust Services Principles
* Il Global CBPR System Certification Mark e il Global PRP System Certification Mark™ sono marchi registrati di International Trade Administration/Office of Global Data Policy and Privacy, utilizzati con autorizzazione.
Rispetta le normative del settore specifiche e gli standard di sicurezza e di privacy dei dati internazionali
Health Insurance Portability and Accountability Act (HIPAA)
Slack può essere configurato per la conformità alle norme HIPAA, tra cui le informazioni sanitarie protette in modo elettronico.
Richiedi i requisiti per le entità HIPAA
Financial Industry Regulatory Authority (FINRA)
Slack è configurabile per FINRA 17a-4 in modo che il team possa collaborare rispettando al contempo i requisiti di conformità.
Trusted Information Security Assessment Exchange
Scope-ID SHYV0T
Assessment-ID AMHN37
TISAX e i risultati TISAX non sono destinati al pubblico generale.
ISMAP
Information System Security Management and Assessment Program (ISMAP)
Slack è stato valutato per l’Information System Security Management and Assessment Program (ISMAP), un programma degli enti pubblici giapponesi che valuta la posizione di sicurezza dei fornitori di servizi cloud. La registrazione di Slack è visibile sull’elenco ISMAP dei servizi registrati.
Visualizza la nostra registrazione
C5
Catalogo dei criteri di conformità del cloud computing (C5)
Slack ha completato la sua attestazione per il Catalogo dei criteri di conformità del cloud computing (C5), uno standard creato dall'Ufficio federale per la sicurezza informatica (BSI) in Germania. I clienti possono contattare il team del proprio account Slack per richiedere una copia del report C5.
Valutazione sulla sicurezza dei fornitori di servizi cloud (CSP) in Corea del Sud
Slack ha completato la valutazione della sicurezza dei fornitori di servizi cloud (CSP), un programma condotto dal Korean Financial Security Institute (K-FSI) per garantire che i CSP rispettino una serie definita di standard di cybersicurezza gestiti dal programma di regolamento sulla supervisione delle transazioni finanziarie elettroniche (Regulation on Supervision of Electronic Financial Transactions, RSEFT).
Esquema Nacional de Seguridad (ENS) - Spagna
L'ENS (Esquema Nacional de Seguridad) è un insieme di controlli e standard di sicurezza che i fornitori di servizi devono implementare per consentire l'elaborazione dei dati per i servizi pubblici spagnoli (come enti governativi e organizzazioni pubbliche). Slack ha ottenuto ENS High, il livello di accreditamento più alto possibile.
Visualizza il nostro certificato
Regolamento generale sulla protezione dei dati europeo (GDPR)
Slack si impegna ad aiutare gli utenti a comprendere i diritti e doveri ai sensi del Regolamento generale sulla protezione dei dati (GDPR). In Slack sono disponibili strumenti e processi specifici per il cliente per garantire la conformità alle norme GDPR.
Scopri di più sull’impegno di Slack in relazione alle norme GDPR
Procedure consigliate e framework accettati dal settore
Il nostro approccio alla sicurezza aziendale è incentrato su governance, gestione dei rischi e conformità. Questo include la crittografia dei dati inattivi e in movimento, il rafforzamento dei server e della sicurezza della rete, il controllo degli accessi amministrativi, il monitoraggio del sistema, la registrazione, gli avvisi e altro ancora.
Inoltre, i controlli di sicurezza di Slack sono in linea con i principi di sicurezza cloud NCSC (National Cyber Security Centre). Altre informazioni