概述
访问,必须:团队、企业或政府云
注意:FedRAMP & TX-RAMP只是政府云计算范围
FormAssembly是一个基于web的应用程序作为一个SaaS解决方案。数据和收集的数据类型取决于公司使用该服务来收集。
合规
![ISO 27001的标志](http://www.sh-ships.com/security/_next/image?url=%2Fimages%2Fcertifications%2Fa-lign%2Fiso_27001.png&w=128&q=75)
![ISO 27001 SoA标识](http://www.sh-ships.com/security/_next/image?url=%2Fimages%2Fcertifications%2Fa-lign%2Fiso_27001.png&w=128&q=75)
![PCI DSS的标志](http://www.sh-ships.com/security/_next/image?url=%2Fimages%2Fcertifications%2Fpci.png&w=128&q=75)
![SOC 2标志](http://www.sh-ships.com/security/_next/image?url=%2Fimages%2Fcertifications%2Fsoc.png&w=128&q=75)
![TX-RAMP标志](http://www.sh-ships.com/security/_next/image?url=%2Fimages%2Fcertifications%2Ftx_ramp.png&w=128&q=75)
![签证服务提供者的标志](http://www.sh-ships.com/security/_next/image?url=%2Fimages%2Fcertifications%2Fvisa_service_provider.png&w=128&q=75)
![VPAT标志](http://www.sh-ships.com/security/_next/image?url=%2Fimages%2Fcertifications%2Fvpat.png&w=128&q=75)
![FedRAMP温和的标志](http://www.sh-ships.com/security/_next/image?url=%2Fimages%2Fcertifications%2Ffedramp.png&w=128&q=75)
![StateRAMP标志](http://www.sh-ships.com/security/_next/image?url=%2Fimages%2Fcertifications%2Fstate_ramp.png&w=128&q=75)
文档
风险预测
产品安全
报告
自我评价
数据安全
应用程序安全
法律
数据隐私
访问控制
企业安全
政策
安全等级
![安全计分卡一个年级](http://www.sh-ships.com/security/_next/image?url=https%3A%2F%2Fplatform.securityscorecard.io%2Fimages%2FA_color.png&w=48&q=75)
知识库
-
政策和程序审查和更新至少每年?
-
业务连续性管理和操作弹性的政策和程序,记录,批准,沟通,应用,评估,和维护?
-
应用程序安全政策和程序审查和更新至少每年?
-
应用程序安全政策和程序建立,记录,批准,沟通,应用,评估,和维护指导适当的规划、交付,和支持组织的应用程序安全功能?
-
合规验证关于所有相关标准、法规、法律/合同和法定要求适用于审计吗?
信任中心更新
FormAssembly已经成功地完成了ISO 27001审计覆盖FormAssembly。组织与A-LIGN进行详细审计的控制与ISO 27001。
- 原认证日期:6月14日,2021年
- 换发新证日期:7月18日,2023年
- 截止日期:6月14日,2024年
A-LIGN合规和安全公司认证组织经营着一家信息安全管理体系符合ISO / IEC 27001:2013的要求。
证书和报告现在可以下载门户中。
由A-LIGN FormAssembly控制的评估,他们专门从事合规跨多个行业,每年。
FormAssembly每年执行SOC-2 2型评估。我们最近可用的报告涵盖了2022年12月1日- 5月31日,2023年。更新与我们的审计师审核期计划,我们预计2023年中期报告可用更新。
SOC 2报告包括管理FormAssembly信任服务的描述和控制以及A-LIGN FormAssembly的意见的系统设计。你可以找到它在报告的安全门户。
我们维持一个SOC 2 2型认证结果的定期审计活动,可以与我们的客户分享最新的SOC 2报告要求和保密协议。SOC 2是一个基于报告的审计准则委员会美国注册会计师协会(AICPA)现有信托服务标准(TSC)。这份报告的目的是评估一个组织的信息系统相关的安全。
该报告涵盖了控制的范围支持FormAssembly应用和企业/合规计划。
以下政策已经被更新和添加到安全门户:
- 访问控制
- 调查和通知(本)
- 合规审计和通信
- 数据/媒体管理
- 加密
- 信息安全
- 移动设备安全及媒体管理
- 风险管理和风险评估
- 安全软件开发和产品安全
- 系统审计、监测和评估
- 第三方安全
- 威胁检测和预防
- 脆弱性管理
以下政策已经被更新和添加到安全门户:
- 业务连续性和灾难恢复
- 业务连续性和灾难恢复计划
- 事件响应政策
HECVAT Lite版本3.03现在FormAssembly门户客户信任
FormAssembly ISO 27001的监测评估第二年最终报告现在可以请求和下载使用。
FormAssembly SOC 2 2型报告现在可以请求和下载。