欢迎来到监视的合规角

为了帮助您进行合规性和报告,Lookout共享信息,最佳实践,访问认证信息和一些政策文档。我们的组织定期对安全,隐私和合规控制进行独立验证,根据全球标准获得证书,以赚取和保持您的信任。认证,一般政策并在此提供了指向相关信息的链接。如果您有疑问,请联系compliance@lookout.com

政策与程序

Lookout保留了广泛的政策和程序库,以满足ISO/IEC 27000系列,FEDRAMP,法律和法规以及客户承诺的要求。可以找到我们一些政策的摘要这里。为了确保Lookout信息的机密性和完整性,某些政策和所有程序都需要不公开协议。有关更多信息,请在此处提供相关信息。如果您有疑问,请联系compliance@lookout.com

ISO/IEC 27001

国际标准化组织(ISO)是一个独立的非政府国际组织,国际成员拥有163个国家标准机构。ISO/IEC 27000标准家族帮助组织确保其信息资产安全。

ISO/IEC 27001大纲,并提供了信息安全管理系统(ISM)的要求,指定了一组最佳实践,并详细介绍了可以帮助管理信息风险的安全控制。ISO/IEC 27002还用作塑造和创建所需信息安全管理系统(ISM)的指导。Lookout使用两个框架来确保安全管理的全面且不断改进的模型。

为了确保完全符合选定的标准,独立的第三方审计团队每年对ISO/IEC 27001和27002标准进行审核。自2017年以来,Lookout产品已获得ISO/IEC 27001和27018的认证。可以找到Lookout ISO/IEC 27001和27018证书这里

ISO/IEC 27018

国际标准化组织(ISO)是一个独立的非政府国际组织,其成员拥有163个国家标准机构。

ISO/IEC 27018与云隐私的最关键组成部分之一有关:对个人身份信息的保护(PII)。该标准以两种方式着重于处理PII的公共云服务提供商的安全控制。ISO 27018建立在现有ISO/IEC 27002通过添加特定项目以供云隐私使用并为个人数据提供安全控件。lookout产品被认证为ISO/IEC 27018符合符合人数。这里

ISO 27017

ISO/IEC 27017:2015通过为37个相关控件提供其他实施指南,为适用于云服务提供和使用的信息安全控制提供指南yabo电竞投注ISO/IEC 27002

这se controls address: roles and responsibilities between the cloud service provider and the cloud customer, the removal/return of assets when a contract is terminated, protection and separation of the customer’s virtual environment, virtual machine configuration, administrative operations and procedures associated with the cloud environment, customer monitoring of activity within the cloud, as well as virtual and cloud network environment alignment.

Lookout符合ISO/IEC 27017控件。

业务弹性

企业,政府和非营利组织以及个人都依靠监视来保护其移动设备并保护他们免受网络钓鱼攻击。借助用于完成业务流程,访问公司数据并执行两因素身份验证的移动设备,我们知道我们的客户依靠我们的软件来提供全天候的保护。

在Lookout中,我们了解到我们的平台,产品和人员的可靠性对于确保移动设备对您的业务和您自己的安全至关重要,因为这是我们个人和专业身份的真正融合。我们采取必要的措施来通过我们的高可用性平台体系结构来保护我们的客户及其服务;yabo电竞投注弹性实践和需求,我们的开发和运营过程中内置。这些努力使我们能够维持世界一流的业务连续性计划,同时还可以减轻风险。这是为了为我们的人民,客户和产品提供保护。

因此,我们希望向您保证,我们的团队正在努力工作,以确保在这些新的和前所未有的时期期间的业务连续性和产品可用性。此外,我们希望分享对我们的业务连续性计划的一些见解。

Lookout业务连续性和灾难恢复计划与ISO和FEDRAMP标准保持一致,并根据季度和年度时间表进行审查和测试。

业务连续性灾难恢复委员会由Lookout Executive Management团队和高级领导成员组成,并与一个大流行团队完整,他们完全参与,以确保Lookout继续以惯常的业务能力运作。

为了减轻风险并减少威胁,监视业务连续性计划评估并跟踪所有业务职能的风险,并通过使用正式业务影响分析的结果来确保我们对所有关键组成部分进行全面视力,以确保组织。这些组件包括恢复时间目标(RTO)和恢复点目标(RPO),客户,第三方和内部服务水平协议(SLA),事件识别和响应,危机管理以及大流行响应计划和计划实施。

业务弹性是维持我们与客户和合作伙伴建立的高标准服务的关键组成部分。在国际紧急情况的这一时期,Lookout继续投入时间和资源,以确保我们继续提供高质量的产品和服务,并维持我们的员工,客户和产品的预期绩效和安全覆盖水平。yabo电竞投注

监视符合ISO/IEC 22301.2019标准

Fedramp

美国联邦政府建立了联邦风险和授权管理计划(Fedramp),一项政府范围的计划,为安全评估,授权和对云产品和服务的持续监控提供标准化方法。yabo电竞投注除某些本地私有云外,所有联邦机构的云部署和服务模式都必须满足适当风险影响水平(低,中或高)的FedRamp要求。

look望台保持aFedramp从FedRamp联合授权委员会(JAB)运营(P-ato)的中等临时授权。Lookout还保留了来自联邦机构的额外温和ATO。看到FEDRAMP市场有关其他信息。

云安全联盟明星

云安全联盟是一个非营利组织,其使命是“促进最佳实践在云计算中提供安全保证,并提供有关云计算使用的教育,以帮助确保所有其他形式的计算形式。”

CSA的安全,信托和保证注册表计划(CSA明星)旨在通过三步的自我评估,第三方审计和持续监视来帮助客户评估和选择云服务提供商。

Lookout已提交了自我评估的CSA星级1级:查找MES和消费产品的证明。

还有问题吗?给我们发电子邮件privacy@lookout.com

查找Lookout如何保护您的数据