Central de confiança da Cloudera
Garantindo os mais altos padrões na proteção de dados e privacidade
Nosso compromisso com a conformidade de segurança
Nós construímos um ambiente seguro e em conformidade para nossos clientes por meio de:
Seleção de padrões e atestados mais relevantes da indústria para nossos produtos e serviços e continuar a desenvolver e expandir nosso portfólio de segurança e conformidade.
Implementação e manutenção de políticas e procedimentos de segurança com base nas melhores práticas do setor e nos requisitos regulamentares.
Realização de auditorias e avaliações de risco regulares para monitorar a segurança e as mudanças nos ambientes, além de identificar novos riscos para testar nossas políticas.
Certificações
A Cloudera está comprometida em proteger seus dados por meio de programas robustos de conformidade e práticas recomendadas do setor. Validamos nossos esforços com auditorias e certificações de terceiros, gerenciamos proativamente as ameaças e otimizamos os recursos com políticas e controles claros. Essa abordagem maximiza o tempo de atividade do sistema e ajuda nossos clientes a atender aos padrões fundamentais de segurança e privacidade.
SOC2
O SOC 2, desenvolvido pela AICPA, avalia os controles de segurança da informação dos prestadores de serviços para gerenciar riscos em serviços terceirizados que lidam com dados de clientes.
ISO/IEC 27001:2022
A norma ISO/IEC 27001 estabelece os requisitos para a criação, manutenção e melhoria de um SGSI, ajudando as organizações a proteger os ativos de informação.
PCI 4.0
A Padrão de Segurança de Dados da Indústria de Pagamento com Cartão (PCI DSS) fornece padrões para proteger os dados do titular do cartão. As empresas que aceitam, armazenam, transmitem ou efetuam a segurança do ambiente do titular do cartão devem estar em conformidade com os padrões PCI DSS.
FedRAMP (em andamento)
O FedRAMP define padrões de segurança para produtos em nuvem utilizados por agências governamentais dos EUA. Atualmente, a Cloudera está "em processo" com nossa oferta Cloudera for Government.
CyberEssentials+
O CyberEssentials+ fornece uma base sólida para a segurança cibernética das organizações no Reino Unido.
TISAX
O TISAX é um padrão de segurança para a indústria automotiva, garantindo que fabricantes, fornecedores e prestadores de serviços atendam aos requisitos específicos de segurança da informação para troca segura de dados.
StateRAMP (em andamento)
O StateRAMP define normas de segurança para soluções em nuvem utilizadas por governos estaduais e municipais.
Central de confiança do cliente
A segurança dos seus dados é essencial.
Nossa Central de Confiança do cliente foi projetada para fornecer a você informações abrangentes sobre como protegemos seus dados e mantemos sua privacidade. O site é atualizado regularmente com as informações mais recentes sobre nossas práticas de segurança, políticas de privacidade e informações do programa de conformidade. Convidamos você a visitar esta seção para saber sempre das informações mais recentes.
Nossa Central de confiança do cliente oferece a você:
Mais de 60 documentos, incluindo políticas, procedimentos e certificações.
Mais de 250 respostas para perguntas frequentes relacionadas à segurança
Automatização do questionário de segurança
Recursos de pesquisa abrangentes que permitem aos usuários pesquisar em todos os documentos e perguntas frequentes
Gestão de riscos
Ao implementar processos de gerenciamento de riscos, as organizações podem mitigar riscos potenciais ao abordá-los antes que se transformem em problemas grandes.
Programa de gerenciamento de riscos da Cloudera:
Uma abordagem proativa
O programa de gestão de riscos abrangente da Cloudera é projetado para gerenciar de forma eficaz os riscos aos ativos valiosos da nossa organização. Este programa nos permite garantir a continuidade dos negócios, apesar das ameaças potenciais que enfrentamos. Utilizamos uma estrutura integrada de controle e risco para oferecer uma abordagem estruturada ao nosso processo de gestão de riscos e para promover a conscientização sobre a gestão de riscos em toda a organização. Mais informações sobre nosso processo de gerenciamento de riscos podem ser encontradas em nossa Política de Gerenciamento de Riscos.
Principais benefícios
Proteção de ativos. Garantir a integridade dos nossos sistemas e a segurança de dados sensíveis.
Confiança do cliente. Construindo confiança em nossa organização através do nosso foco em segurança.
Compliance regulatória. Cumprir os requisitos regulatórios para criar confiança e confiabilidade.
Resiliência organizacional. Adaptar-se de forma rápida às mudanças no panorama de ameaças.
Conscientização aprimorada sobre riscos. Promover o engajamento com as equipes em toda a organização.
Melhoria contínua. Aprimoramento contínuo das estratégias de risco atuais.
Visão geral do processo de gerenciamento de riscos da Cloudera
O processo de gestão de riscos da Cloudera inclui várias etapas, desde a identificação dos riscos até o monitoramento contínuo deles dentro da organização.
Os passos incluem:
1. Identificação de riscos: observar quaisquer riscos internos ou externos que possam impactar a Cloudera é a primeira etapa do processo de gerenciamento de riscos. Os riscos identificados são documentados em um registro centralizado de riscos.
2. Avaliação/análise de riscos: usando análises qualitativas e quantitativas, a Cloudera revisa cada risco encontrado durante a fase de identificação de riscos para determinar a probabilidade de que o risco se concretize e qual seria a gravidade do impacto. Os riscos são priorizados com base no resultado desta análise.
Os critérios de admissão incluem:
Probabilidade de ocorrência
Impacto financeiro
Impacto na reputação
Impacto legal/regulatório
Clientes no escopo
Impacto operacional
3. Mitigação de riscos: durante a fase de mitigação, as equipes da Cloudera desenvolvem estratégias para reduzir a probabilidade de riscos e seus impactos. A mitigação de riscos envolve a introdução ou modificação de controles de segurança.
4. Implementação/tratamento do risco: a estratégia de tratamento de risco é utilizada para os riscos que estão acima do limiar de risco aceitável. Um plano de tratamento de risco é criado, incluindo a atribuição de responsabilidades e a alocação de recursos para garantir a execução eficaz dessas estratégias.
5. Monitoramento e revisão: o monitoramento e a revisão regulares dos riscos são um processo contínuo no qual a Cloudera avalia a eficácia dos métodos de gestão de riscos que foram definidos. Em última análise, o objetivo é garantir que o plano de gerenciamento de riscos continue relevante, apesar das alterações nos fatores internos e externos.
Gestão de riscos de terceiros
Um componente-chave do nosso programa de gerenciamento de riscos é a nossa avaliação de riscos de fornecedores terceirizados. A Cloudera oferece:
Monitoramento de quarta parte para fornecedores críticos
Monitoramento contínuo da pontuação de segurança em conformidade com NIST 800-53 rev. 5
Triagem anual/revisões de fornecedores e confirmação antes da renovação
Jurídico
A Cloudera garante a privacidade dos clientes ao cumprir as regulamentações legais de conformidade.
GDPR
A Lei geral de proteção de dados (GDPR) é uma lei abrangente de privacidade e segurança de dados que protege os dados pessoais de indivíduos na União Europeia (UE) ou no Espaço Econômico Europeu (EEE). Multas de peso são aplicadas contra aqueles que violam os padrões de privacidade e segurança.
CCPA
A Lei de Privacidade do Consumidor da Califórnia (CCPA) é um conjunto de regulamentações que protege os direitos de privacidade de dados dos residentes da Califórnia.