Informazioni dettagliate sulla sicurezza
Avvisi di sicurezza
Avvisi di sicurezza dettagliati per ogni regione e servizio RSA ID Plus
Leggi gli avvisi
Contratti standard
SLA che descrivono in dettaglio la disponibilità del sistema e altre informazioni.
Leggi gli accordi
Politica di sicurezza RSA
Conoscere le pratiche di sicurezza, le operazioni, i controlli e le best practice che proteggono i clienti di RSA.
Leggi gli avvisi
Certificazione e conformità.
RSA è certificata per la conformità agli standard e alle normative del settore che regolano la sicurezza, l'affidabilità e la disponibilità dei prodotti. Condividiamo queste certificazioni come parte del nostro impegno a guadagnare la fiducia dei clienti e a fornire prestazioni comprovate.
Certificazione FIDO2
RSA ID Plus è un server certificato FIDO2. DS100 e RSA Authenticator App 4.4 per iOS e Android sono autenticatori certificati FIDO2.
SOC2 Tipo 2
RSA soddisfa le linee guida AICPA SOC che richiedono l'emissione da parte della CPA di un report SOC 2 di tipo 2 sui controlli relativi a sicurezza, disponibilità e riservatezza.
Stato non applicabile agli ambienti FedRAMP.
STELLA CSA
I servizi cloud di RSA sono elencati nel registro STAR di Cloud Security Alliance dal 2017.
Conformità FIPS140-2 / FIPS 140-3
RSA utilizza moduli crittografici convalidati FIPS 140-2/FIPS 140-3 per la gestione dei dati a riposo e in movimento attraverso app mobili, cloud e on-premise.
FedRAMP
Autorizzazione moderata FedRAMP per RSA ID Plus for Government attraverso il processo P-ATO di JAB, rendendo la soluzione disponibile per le agenzie governative statunitensi e gli integratori di sistemi federali.
ISO9001:2015
Il sistema di gestione della qualità è certificato secondo lo standard ISO 9001:2015 per la fornitura di token di autenticazione SecurID.
Norme e regolamenti FCC per il Titolo 47
Gli autenticatori hardware RSA soddisfano le linee guida FCC per le emissioni irradiate e condotte di cui al titolo 47, parte 15 del CFR.
Marchio CE
Gli autenticatori hardware RSA sono conformi alle direttive UE 93/68/CE: 2004/108/CE: 2006/95/CE: sulle specifiche EN550022 Classe A, EN61000-4-2:2008, EN6100-4-3:2006 Classe A e RoHS2: EN 50581:2012.
Agenzia per la sicurezza informatica e delle infrastrutture (CISA) Impegno Secure by Design
RSA ha aderito all'impegno del CISA e si impegna a continuare a creare prodotti che siano sicuri per progettazione.
Modulo di attestazione per lo sviluppo di software sicuro CISA
RSA si è impegnata a rispettare il modulo di attestazione per lo sviluppo sicuro del software del CISA e continuerà a sfruttare tecniche e strumenti di sviluppo sicuri.
Specifiche e standard.
GDPR, CCPA
La RSA fornisce informazioni su alcuni degli aspetti applicabili descritti nel GDPR e nel CCPA relativi al trattamento dei dati personali.
ACR
Le informazioni sull'accessibilità dei prodotti sono fornite nell'Access Conformance Report (ACR), che è un Voluntary Product Accessibility Template (VPAT) compilato per determinati prodotti. Lo scopo è quello di aiutare i clienti a valutare la disponibilità di funzioni che supportano l'accessibilità.
MIL-STD 810F
I test di resistenza degli autenticatori hardware RSA per l'integrità strutturale sono stati condotti in conformità alle linee guida MIL-STD 810F.
ISO 13491-1, ISO DIS 13491-2
Gli autenticatori hardware RSA sono conformi agli standard ISO 13491-1 e ISO DIS 13491-2 (A2.1.2; A1, A2, A4) per quanto riguarda l'evidenza di manomissione.
Metodo RS101, MIL-STD-461E
Gli autenticatori hardware RSA testati per la suscettibilità alle radiazioni sono conformi al metodo di prova RS101, MIL-STD-461E.
UL 913-6a edizione (USA)
Gli autenticatori hardware RSA sono progettati e testati secondo lo standard di sicurezza UL 913 per l'uso in aree pericolose.
CSA-C22.2 No. 157-92
Gli autenticatori hardware RSA sono progettati e testati secondo lo standard CAN/CSA-C22.2 No. 157-92 per la sicurezza dell'uso in aree pericolose.
Sottoprocessori RSA
Informazioni sui subprocessori che la RSA ha ingaggiato in conformità all'Addendum sul trattamento dei dati (DPA).
OpenID Connettersi (OIDC)
L'implementazione di RSA OpenID Connect soddisfa le certificazioni di OpenID Foundation per l'interoperabilità con altre implementazioni. Il processo di certificazione di OpenID Foundation utilizza l'autocertificazione e le suite di test di conformità sviluppate dalla Fondazione.
