Detaillierte Sicherheitsinformationen
Sicherheitshinweise
Detaillierte Sicherheitshinweise für jede RSA ID Plus-Region und jeden Dienst
Notizen lesen
Standard-Vereinbarungen
SLAs mit Angaben zur Systemverfügbarkeit und anderen Informationen
Vereinbarungen lesen
RSA-Sicherheitspolitik
Erfahren Sie mehr über die Sicherheitspraktiken, Abläufe, Kontrollen und Best Practices, die RSA-Kunden schützen.
Notizen lesen
Zertifizierung und Konformität.
RSA ist für die Einhaltung von Industriestandards und Vorschriften für Produktsicherheit, Zuverlässigkeit und Verfügbarkeit zertifiziert. Wir teilen diese Zertifizierungen als Teil unserer Verpflichtung, das Vertrauen unserer Kunden zu gewinnen und bewährte Leistung zu liefern.
FIDO2-Zertifizierung
RSA ID Plus ist ein FIDO2-zertifizierter Server. Das DS100 und die RSA Authenticator App 4.4 für iOS und Android sind FIDO2-zertifizierte Authentifikatoren.
SOC2 Typ 2
RSA erfüllt die AICPA SOC-Richtlinien, die die Ausstellung eines SOC 2 Typ 2-Berichts über die für die Sicherheit, Verfügbarkeit und Vertraulichkeit relevanten Kontrollen durch CPA vorschreiben.
Der Status gilt nicht für FedRAMP-Umgebungen.
CSA STAR
Die RSA-Cloud-Services sind seit 2017 im STAR-Register der Cloud Security Alliance gelistet.
Einhaltung von FIPS140-2 / FIPS 140-3
RSA verwendet FIPS 140-2/FIPS 140-3-validierte kryptografische Module für die Verwaltung von Daten im Ruhezustand und in Bewegung in mobilen Anwendungen, in der Cloud und vor Ort.
FedRAMP
FedRAMP Moderate Autorisierung für RSA ID Plus for Government durch das JAB P-ATO-Verfahren, wodurch die Lösung für US-Behörden und Bundes-Systemintegratoren verfügbar wird.
ISO9001:2015
Das Qualitätsmanagementsystem ist nach der Norm ISO 9001:2015 für die Herstellung von SecurID-Authentifizierungstokens zertifiziert.
FCC-Regeln und Vorschriften für Titel 47
RSA-Hardware-Authentifikatoren erfüllen die FCC-Richtlinien für gestrahlte und leitungsgebundene Emissionen in Titel 47, Teil 15 des CFR.
CE-Kennzeichnung
RSA-Hardware-Authentifikatoren entsprechen den EU-Richtlinien 93/68/EC: 2004/108/EC: 2006/95/EC: zu den Spezifikationen EN550022 Klasse A, EN61000-4-2:2008, EN6100-4-3:2006 Klasse A und RoHS2: EN 50581:2012.
Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) Secure by Design Pledge
RSA hat sich dem Versprechen der CISA angeschlossen und verpflichtet sich, weiterhin Produkte zu entwickeln, die durch ihre Konzeption sicher sind.
CISA-Bescheinigungsformular für sichere Softwareentwicklung
RSA hat sich dem CISA-Attestierungsformular für sichere Softwareentwicklung verpflichtet und wird auch weiterhin sichere Entwicklungstechniken und -toolsets einsetzen.
Zertifizierung nach dem Cybersecurity Maturity Model (CMMC)
Siehe die RSA CMMC Level 1-Zertifizierung, die bestätigt, dass RSA die erforderlichen Praktiken zum Schutz von FCI und zur Aufrechterhaltung der DoD-Vertragsfähigkeit erfüllt.
Spezifikationen und Normen.
GDPR, CCPA
RSA informiert über einige der in GDPR und CCPA beschriebenen anwendbaren Aspekte im Zusammenhang mit der Verarbeitung von personenbezogenen Daten.
ACR
Informationen über die Zugänglichkeit von Produkten werden im Access Conformance Report (ACR) bereitgestellt, bei dem es sich um ein ausgefülltes Voluntary Product Accessibility Template (VPAT) für bestimmte Produkte handelt. Dies soll den Kunden helfen, die Verfügbarkeit von Funktionen zu beurteilen, die die Zugänglichkeit unterstützen.
MIL-STD 810F
Die robuste Prüfung der RSA-Hardware-Authentifikatoren auf strukturelle Integrität wurde in Übereinstimmung mit den MIL-STD 810F-Richtlinien durchgeführt.
ISO 13491-1, ISO DIS 13491-2
RSA-Hardware-Authentifikatoren entsprechen den Normen ISO 13491-1 und ISO DIS 13491-2 (A2.1.2; A1, A2, A4) für Manipulationssicherheit.
Verfahren RS101, MIL-STD-461E
Die auf Strahlungsempfindlichkeit getesteten RSA-Hardware-Authentifikatoren entsprechen der Testmethode RS101, MIL-STD-461E.
UL 913-6. Auflage (US)
RSA-Hardware-Authentifikatoren wurden gemäß der Norm UL 913 für den Einsatz in Gefahrenbereichen entwickelt und getestet.
CSA-C22.2 Nr. 157-92
Die RSA-Hardware-Authentifikatoren wurden gemäß der Norm CAN/CSA-C22.2 Nr. 157-92 für den Einsatz in explosionsgefährdeten Bereichen entwickelt und getestet.
RSA-Unterprozessoren
Informationen über die Unterauftragsverarbeiter, die RSA in Übereinstimmung mit dem Zusatz zur Datenverarbeitung (DPA) beauftragt hat.
OpenID Verbinden (OIDC)
Die Bereitstellung von RSA OpenID Connect erfüllt die Zertifizierungen der OpenID Foundation für die Interoperabilität mit anderen Implementierungen. Der Zertifizierungsprozess der OpenID Foundation nutzt die Selbstzertifizierung und die von der Foundation entwickelten Konformitätstestsuiten.
