Sicherheit und Compliance

Das indische AEO-Programm, das 2011 startete, sollte Standards festlegen, um den ständig wachsenden Warenfluss im internationalen Handel zu sichern und zu erleichtern. Jedes Unternehmen, das ein AEO-Zertifikat besitzt, arbeitete mit dem indischen Zoll zusammen, um Sicherheit in der Lieferkette zu gewährleisten.

Das CAIQ misst die Konformität eines Cloud-Anbieters mit der Cloud Controls Matrix (CCM) der Cloud Security Alliance, einem weltweit anerkannten Sicherheitskontrollframework für Cloud-Computing.

CTPAT ist ein freiwilliges Partnerschaftsprogramm des öffentlich-privaten Sektors, das erkennt, dass die U.S. Customs and Border Protection (CBP) nur durch die enge Zusammenarbeit mit den wichtigsten Interessengruppen der internationalen Lieferkette wie Importeuren, Spediteuren, Konsolidierern, lizenzierten Zollagenten und Herstellern das höchste Maß an Frachtsicherheit bieten kann.

ISO 27001 ist eine Spezifikation für ein Informationssicherheits-Managementsystem (ISMS). Ein ISMS ist ein Rahmenwerk von Richtlinien und Verfahren, das alle rechtlichen, physischen und technischen Kontrollen umfasst, die an den Informationsrisiko-Managementprozessen eines Unternehmens beteiligt sind.

Die ISO 27701 wurde entwickelt, um einen Standard für Datenschutzkontrollen bereitzustellen, der es in Verbindung mit einem ISMS einem Unternehmen ermöglicht, ein effektives Datenschutz-Management zu demonstrieren. Es legt die Parameter für ein PIMS in Bezug auf den Schutz der Privatsphäre und die Verarbeitung von personenbezogenen Daten (PII) fest.

NVIDIA verpflichtet sich dem Schutz Ihrer Privatsphäre. Die vollständige Datenschutzrichtlinie ist hier verfügbar.

SIG Lite ist ein Repository für Informationssicherheits- und Datenschutzfragen von Drittparteien, die an mehreren Vorschriften und Kontrollrahmenwerken indiziert sind. Das SIG-Lite-Framework enthält rund 150 Fragen.

SOC-Berichte und Zertifizierungen sind das Ergebnis eines jährlichen externen Audits von Sicherheitskontrollen durch Dritte.  Die Audits, Berichte und Zertifizierungen folgen den Anforderungen des Statement on Standards for Attestation (SSAE) 18 des American Institute of Certified Public Accountants (AICPA).