I clienti traggono vantaggio dall'eccellenza di Zscaler nell'ambito della conformità, ereditando gli attributi di conformità specifici della piattaforma Zscaler e approfittando della nostra tecnologia per rispettare i requisiti necessari.
Il Modello di maturità zero trust della CISA aiuta le agenzie a sviluppare le strategie zero trust e i piani di implementazione.
Strategia zero trust del DoD
La strategia zero trust del Dipartimento della Difesa (DoD) aiuta ad allineare strategie, attività e risorse per accelerare l'adozione del modello zero trust.
Standard NIST 800-53 / FedRAMP
Lo standard NIST 800-53 affronta i rischi per la sicurezza nel cloud per un'ampia gamma di sistemi informativi federali, mentre il FedRAMP si applica ai CSP che supportano le agenzie federali.
CMMC / NIST 800-171 / Protezione CUI
Le informazioni non classificate controllate (CUI) sono dati governativi che richiedono una protezione e diffusione controllata, ma non sono informazioni classificate per la sicurezza nazionale.
ITAR
I dati controllati dalla normativa ITAR (regolamento sul traffico internazionale di armi) sono informazioni relative alle tecnologie militari, alla difesa e alla sicurezza nazionale.
CJIS
Gli standard CJIS (servizi di informazione sulla giustizia penale) stabiliscono come devono essere gestiti i dati CJI (come precedenti penali, impronte digitali, dati sugli arresti) per garantire riservatezza, integrità e disponibilità.
IRS 1075
L'IRS 1075 ha lo scopo di ridurre al minimo il rischio di perdita, violazione o uso improprio delle informazioni fiscali federali (FTI) detenute da agenzie governative esterne.
HECVAT
L'HECVAT (sistemi di valutazione dei fornitori cloud per l'istruzione superiore) aiuta gli istituti di istruzione superiore a valutare la sicurezza e la privacy dei servizi cloud offerti da potenziali fornitori.
GLBA
La legge GLBA (legge Gramm-Leach-Bliley) stabilisce il modo in cui gli istituti finanziari devono proteggere la privacy e la sicurezza dei dati personali non pubblici dei clienti e divulgare le proprie pratiche di condivisione dei dati.
FERPA
La legge FERPA (legge sui diritti educativi e sulla privacy delle famiglie) tutela la privacy e i dati scolastici degli studenti. Si applica alla maggior parte delle scuole pubbliche e private, nonché ad altri istituti finanziati a livello federale.
HIPAA
L'HIPAA (legge sulla portabilità e la responsabilità dell'assicurazione sanitaria) richiede alle entità che gestiscono informazioni sanitarie protette (PHI) di implementare misure di sicurezza per garantirne riservatezza e confidenzialità.
FAFSA
La FAFSA (richiesta libera di aiuti federali agli studenti) è protetta da leggi e misure di sicurezza per tutelare i dati degli studenti.
PCI DSS
Lo standard PCI DSS (standard di sicurezza dei dati relativi al settore delle carte di pagamento) stabilisce le modalità con cui le entità che gestiscono i dati delle carte devono archiviare, elaborare e trasmettere i dati dei titolari per proteggerli da violazioni e frodi.
Programmi
CDM
Il programma CDM (diagnostica e mitigazione continue) fornisce strumenti, servizi di integrazione e dashboard per aiutare a monitorare e mitigare costantemente i rischi informatici nelle agenzie federali.
SLCGP
Il SLGCP (programma di sovvenzioni statali e locali per la sicurezza informatica) della CISA fornisce finanziamenti per aiutare i governi statali, locali e tribali a migliorare la sicurezza informatica, in modo da affrontare i rischi e le minacce alle loro infrastrutture critiche.
FCC K-12
Il programma pilota di sicurezza informatica K-12 fornisce finanziamenti per aiutare scuole e biblioteche a proteggere le reti e i dati dalle minacce informatiche. Il programma è finanziato dalle tasse sulle telecomunicazioni attraverso il Fondo per il servizio universale.
