Legale e conformità

Per aiutarvi a garantire la conformità e la rendicontazione, Lookout condivide informazioni, best practice, accesso a informazioni sulla certificazione e documentazione sulle politiche. La nostra organizzazione si sottopone regolarmente a verifiche indipendenti dei controlli di sicurezza, privacy e conformità, ottenendo certificazioni rispetto a standard globali per guadagnare e mantenere la vostra fiducia. Qui sono riportate le certificazioni, le politiche generali e i link alle informazioni pertinenti. In caso di domande, contattare compliance@lookout.com.

Politiche e procedure

Lookout mantiene una vasta libreria di politiche e procedure per soddisfare i requisiti della serie ISO/IEC 27000, FedRAMP, legali e normativi e gli impegni dei clienti. Una sintesi di alcune delle nostre politiche è disponibile qui. Per garantire la riservatezza e l'integrità delle informazioni di Lookout, alcune politiche e tutte le procedure richiedono un accordo di non divulgazione. Per ulteriori informazioni, si prega di contattare le informazioni pertinenti qui riportate. In caso di domande, contattare compliance@lookout.com.

ISO/IEC 27001

L'Organizzazione Internazionale per la Standardizzazione (ISO) è un'organizzazione internazionale indipendente e non governativa che conta 163 enti di standardizzazione nazionali. La famiglia di standard ISO/IEC 27000 aiuta le organizzazioni a mantenere sicure le proprie risorse informative. ISO/IEC 27001 delinea e fornisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni (ISMS), specifica una serie di best practice e dettaglia i controlli di sicurezza che possono aiutare a gestire i rischi informatici. Anche la norma ISO/IEC 27002 viene utilizzata come guida per definire e creare il sistema di gestione della sicurezza delle informazioni (ISMS) richiesto. Lookout utilizza entrambi i framework per garantire un modello di gestione della sicurezza completo e in continuo miglioramento. Per garantire la piena conformità agli standard selezionati, Lookout viene sottoposta a un audit annuale rispetto agli standard ISO/IEC 27001 e 27002 da parte di un team di revisione indipendente. I prodotti Lookout sono certificati conformi agli standard ISO/IEC 27001 e 27018 dal 2017. I certificati ISO/IEC 27001 e 27018 di Lookout sono disponibili qui.

ISO/IEC 27018

L'Organizzazione internazionale per la standardizzazione (ISO) è un'organizzazione internazionale indipendente e non governativa alla quale aderiscono 163 organismi nazionali di standardizzazione. La norma ISO/IEC 27018 riguarda uno dei componenti più critici della privacy nel cloud: la protezione delle informazioni di identificazione personale (PII). Questo standard si concentra in due modi sui controlli di sicurezza per i fornitori di servizi cloud pubblici che elaborano PII. L'ISO 27018 si basa sui controlli esistenti dell'ISO/IEC 27002 aggiungendo elementi specifici per la privacy del cloud e fornisce controlli di sicurezza per i dati personali. I prodotti Lookout sono certificati come conformi all'ISO/IEC 27018. Il certificato Lookout ISO/IEC 27001 e 27018 è disponibile qui.

ISO 27017

La norma ISO/IEC 27017:2015 fornisce una guida per i controlli di sicurezza delle informazioni applicabili alla fornitura e all'utilizzo di servizi cloud, fornendo indicazioni aggiuntive per l'implementazione di 37 controlli pertinenti specificati nella norma ISO/IEC 27002.Tali controlli riguardano: ruoli e responsabilità tra il fornitore di servizi cloud e il cliente cloud, la rimozione/restituzione delle risorse in caso di risoluzione del contratto, la protezione e la separazione dell'ambiente virtuale del cliente, la configurazione delle macchine virtuali, le operazioni e le procedure amministrative associate all'ambiente cloud, il monitoraggio da parte del cliente dell'attività all'interno del cloud, nonché l'allineamento dell'ambiente di rete virtuale e cloud.Lookout è conforme ai controlli ISO/IEC 27017.

Business Resiliency

Le aziende, le organizzazioni governative e no-profit e i privati dipendono da Lookout per proteggere i loro dispositivi mobili e per proteggerli dagli attacchi di phishing. Con i dispositivi mobili utilizzati per completare i processi aziendali, accedere ai dati aziendali ed eseguire l'autenticazione a due fattori, sappiamo che i nostri clienti si affidano al nostro software per ottenere una protezione 24 ore su 24. In Lookout siamo consapevoli che l'affidabilità della nostra piattaforma, dei nostri prodotti e delle nostre persone è essenziale per mantenere i dispositivi mobili sicuri per la vostra azienda e per voi stessi, in quanto rappresentano la vera convergenza della nostra identità personale e professionale. Adottiamo le misure necessarie per proteggere i nostri clienti e i loro servizi attraverso l'architettura della nostra piattaforma ad alta disponibilità, le pratiche e i requisiti di resilienza integrati nei nostri processi di sviluppo e operativi. Questi sforzi ci consentono di mantenere un programma di continuità operativa di livello mondiale e di mitigare i rischi. Con questo vogliamo assicurarvi che i nostri team stanno lavorando diligentemente per garantire la continuità operativa e la disponibilità dei prodotti in questi tempi nuovi e senza precedenti. Il programma di continuità aziendale e di ripristino d'emergenza di Lookout è allineato agli standard ISO e FedRAMP e viene rivisto e testato su base trimestrale e annuale. Il comitato di ripristino d'emergenza per la continuità aziendale è composto da membri del team di gestione esecutiva e della leadership senior di Lookout ed è completato da un team per le pandemie che è pienamente impegnato a garantire che Lookout continui a operare in una capacità di business-as-usual. Al fine di mitigare i rischi e ridurre le minacce, il programma di continuità operativa di Lookout valuta e tiene traccia dei rischi in tutte le funzioni aziendali ed è stato progettato utilizzando i risultati di un'analisi formale dell'impatto aziendale per garantire una visione completa di tutti i componenti critici dell'organizzazione. Questi componenti includono l'obiettivo di tempo di ripristino (RTO) e l'obiettivo di punto di ripristino (RPO), il monitoraggio degli accordi sui livelli di servizio (SLA) dei clienti, di terze parti e interni, l'identificazione e la risposta agli incidenti, la gestione delle crisi e la pianificazione e l'attuazione dei piani di risposta alle pandemie.La resilienza aziendale è una componente fondamentale per mantenere gli elevati standard di servizio che abbiamo stabilito con i nostri clienti e partner. In questo periodo di emergenza internazionale, Lookout continua a investire tempo e risorse per garantire che continuiamo a fornire prodotti e servizi di alta qualità e a mantenere il livello previsto di prestazioni e di copertura della sicurezza per il nostro personale, i nostri clienti e i nostri prodotti.Lookout è conforme agli standard ISO/IEC 22301.2019.

FedRAMP

Il governo federale degli Stati Uniti ha istituito il Federal Risk and Authorization Management Program (FedRAMP), un programma governativo che fornisce un approccio standardizzato alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo dei prodotti e dei servizi cloud. Tutte le implementazioni e i modelli di servizio cloud delle agenzie federali, ad eccezione di alcuni cloud privati on-premise, devono soddisfare i requisiti FedRAMP al livello di impatto del rischio appropriato (basso, moderato o alto). Lookout dispone di un'autorizzazione provvisoria FedRAMP Moderate Authorization To Operate (P-ATO) da parte del FedRAMP Joint Authorization Board (JAB). Lookout dispone inoltre di altre ATO moderate rilasciate dalle agenzie federali. Per ulteriori informazioni, consultare il Marketplace FedRAMP.

Cloud Security Alliance STAR

La Cloud Security Alliance è un'organizzazione senza scopo di lucro la cui missione è quella di "promuovere l'uso delle migliori pratiche per fornire garanzie di sicurezza nell'ambito del Cloud Computing e fornire formazione sull'uso del Cloud Computing per contribuire alla sicurezza di tutte le altre forme di elaborazione". Il programma CSA Security, Trust & Assurance Registry Program (CSA STAR) è stato progettato per aiutare i clienti a valutare e selezionare un fornitore di servizi Cloud attraverso un programma in tre fasi di autovalutazione, audit di terze parti e monitoraggio continuo.Lookout si è candidata per l'autovalutazione CSA STAR di livello 1: attestazione per Lookout MES e prodotti di consumo.Avete ancora domande? Inviateci un'e-mail a privacy@lookout.com