CloudNC已正式通过独立审计机构AssuranceLab的ISO/IEC 27001:2022认证,这标志着我们正在进行的安全与合规计划的下一个重要里程碑。
新证书为CAM Assist 的客户提供了全球认可的安全标准支持,将我们的安全计划扩展到SOC 2 Type II 之外,使客户对 CloudNC 的运营更加放心和安全。
ISO/IEC 27001:2022 为何重要
- 国际基准:ISO 27001 是世界上采用最多的 ISMS 框架,在每个主要市场都得到认可。
- 独立验证:AssuranceLab 的技术审计确认我们的控制措施与描述完全一致,无需自我证明。
- 加快采购:许多安全问卷直接与 ISO 27001 对应,因此供应商的尽职调查时间更短。
- 与法规保持一致:经过认证的 ISMS 支持 GDPR、NIS 2 和其他数据保护框架,有助于证明合规性。
内置持续改进功能
认证启动了为期三年的外部审查周期:
- 年度监督审核验证了我们的控制措施与平台同步发展。
- 第 3 年的全面重新认证将重置时钟,并对所有内容进行端到端重新测试。
我们的信任网站https://trust.cloudnc.com提供全天候的安全文档、审计报告和实时安全指标,以便您随时查看我们的状况。
下一步是什么?
- FedRAMP:CloudNC 正在为CAM Assist 申请 FedRAMP 适度等效认证,使我们的控制措施与完整的 FedRAMP 适度基线保持一致。
- 对 Cyber Essentials、Cyber Essentials +、SOC 2 和 ISO 27001:2022 的持续维护使我们的多层次安全堆栈与时俱进。
我们的承诺很简单:确保您的数据安全,同时提供运营价值。
