Información detallada sobre seguridad
Avisos de seguridad
Avisos de seguridad detallados para cada región y servicio RSA ID Plus
Leer avisos
Acuerdos estándar
Acuerdos de nivel de servicio que detallen la disponibilidad del sistema y otra información
Leer acuerdos
Política de seguridad de RSA
Conozca las prácticas, operaciones, controles y mejores prácticas de seguridad que protegen a los clientes de RSA
Leer avisos
Certificación y conformidad.
RSA está certificada para cumplir las normas y reglamentos del sector que rigen la seguridad, fiabilidad y disponibilidad de los productos. Compartimos estas certificaciones como parte de nuestro compromiso de ganarnos la confianza de los clientes y ofrecer un rendimiento probado.
Certificación FIDO2
RSA ID Plus es un servidor certificado por FIDO2. DS100 y RSA Authenticator App 4.4 para iOS y Android son autenticadores certificados por FIDO2.
SOC2 Tipo 2
RSA cumple las directrices SOC de la AICPA que exigen la emisión por parte de la CPA de un informe SOC 2 Tipo 2 sobre los controles relativos a la seguridad, la disponibilidad y la confidencialidad.
Estado no aplicable a los entornos FedRAMP.
CSA STAR
Los servicios en la nube de RSA figuran en el registro STAR de Cloud Security Alliance desde 2017.
Conformidad con FIPS140-2 / FIPS 140-3
RSA utiliza módulos criptográficos validados por FIPS 140-2/FIPS 140-3 para gestionar datos en reposo y en movimiento en aplicaciones móviles, en la nube y en las instalaciones.
FedRAMP
Autorización moderada FedRAMP para RSA ID Plus for Government a través del proceso JAB P-ATO, lo que pone la solución a disposición de las agencias gubernamentales estadounidenses y los integradores de sistemas federales.
ISO9001:2015
El sistema de gestión de calidad está certificado conforme a la norma ISO 9001:2015 en el cumplimiento de los tokens de autenticación SecurID.
Normativa de la FCC para el Título 47
Los autenticadores de hardware RSA cumplen las directrices de la FCC sobre emisiones radiadas y conducidas del Título 47, parte 15 del CFR.
Marcado CE
Los autenticadores de hardware RSA cumplen las directrices de la UE de conformidad con las directivas 93/68/CE: 2004/108/CE: 2006/95/CE: sobre especificaciones EN550022 Clase A, EN61000-4-2:2008, EN6100-4-3:2006 Clase A y RoHS2: EN 50581:2012.
Compromiso de seguridad mediante el diseño de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA)
RSA se ha comprometido con el compromiso de CISA y se compromete a seguir creando productos que sean seguros por diseño.
Formulario de certificación de desarrollo de software seguro CISA
RSA se ha comprometido con el formulario de certificación de desarrollo de software seguro de CISA y continuará aprovechando las técnicas y conjuntos de herramientas de desarrollo seguro.
Certificación del Modelo de Madurez de Ciberseguridad (CMMC)
Consulte la certificación RSA CMMC de nivel 1, que confirma que RSA cumple las prácticas necesarias para proteger FCI y mantener la elegibilidad de contratos del DoD.
Especificaciones y normas.
GDPR, CCPA
RSA proporciona información sobre algunos de los aspectos aplicables descritos en el GDPR y la CCPA relacionados con el tratamiento de datos personales.
ACR
La información sobre accesibilidad de los productos se facilita en el Informe de Conformidad con el Acceso (ACR), que es una Plantilla Voluntaria de Accesibilidad de Productos (VPAT) cumplimentada para determinados productos. Con ella se pretende ayudar a los clientes a evaluar la disponibilidad de funciones compatibles con la accesibilidad.
MIL-STD 810F
Las pruebas reforzadas de integridad estructural de los autenticadores de hardware RSA se han realizado de acuerdo con las directrices MIL-STD 810F.
ISO 13491-1, ISO DIS 13491-2
Los autenticadores de hardware RSA cumplen las normas ISO 13491-1 e ISO DIS 13491-2 (A2.1.2; A1, A2, A4) en cuanto a la seguridad contra manipulaciones.
Método RS101, MIL-STD-461E
Los autenticadores de hardware RSA sometidos a pruebas de susceptibilidad radiada cumplen con el método de prueba RS101, MIL-STD-461E.
UL 913-6ª edición (EE.UU.)
Los autenticadores de hardware RSA están diseñados y probados según la norma UL 913 de seguridad para su uso en ubicaciones peligrosas.
CSA-C22.2 nº 157-92
Los autenticadores de hardware RSA están diseñados y probados conforme a la norma CAN/CSA-C22.2 nº 157-92 de seguridad para su uso en ubicaciones peligrosas.
Subprocesadores RSA
Información sobre los Subprocesadores que RSA ha contratado de conformidad con el Anexo de Procesamiento de Datos (DPA).
OpenID Conectar (OIDC)
La implementación de RSA OpenID Connect cumple con las certificaciones de la OpenID Foundation para la interoperabilidad con otras implementaciones. El proceso de certificación de la OpenID Foundation utiliza la autocertificación y conjuntos de pruebas de conformidad desarrollados por la Fundación.
