消费者的信任

获得这消费者的信任
  • 审查敏感的安全细节
  • 解锁文件
  • 要求更多的信息
  • 回收随时访问
以前访问吗? 恢复访问

概述

访问,必须:团队、企业或政府云

注意:FedRAMP & TX-RAMP只是政府云计算范围

FormAssembly是一个基于web的应用程序作为一个SaaS解决方案。数据和收集的数据类型取决于公司使用该服务来收集。

合规

GDPR标志
GDPR
ISO 27001的标志
ISO 27001
ISO 27001 SoA标识
ISO 27001 SoA
PCI DSS的标志
PCI DSS
SOC 2标志
SOC 2
TX-RAMP标志
TX-RAMP
签证服务提供者的标志
签证服务提供者
VPAT标志
VPAT
FedRAMP温和的标志
FedRAMP温和
StateRAMP标志
StateRAMP
获得这消费者的信任
  • 审查敏感的安全细节
  • 解锁文件
  • 要求更多的信息
  • 回收随时访问
以前访问吗? 恢复访问

FormAssembly审查和信任

安泰 安泰
波士顿医疗中心 波士顿医疗中心
CVS健康 CVS健康
史诗般的游戏 史诗般的游戏
哈佛商学院(Harvard Business School) 哈佛商学院(Harvard Business School)
联合健康集团 联合健康集团

文档

所有
公共
私人
穿透测试报告
ISO 27001
PCI DSS
SOC 2
网络保险
ISO 27001的报告
网络图
PCI DSS
ISO 27001 SoA
VPAT
CAIQ明星安全调查问卷
HECVAT完整
HECVAT Lite
OWASP问卷
SIG Lite
问题全
访问控制策略
资产管理政策
调查和通知(本)的政策
业务连续性和灾难恢复
变更管理
合规审计和通信
数据/媒体管理政策
加密策略
人力资源&人员安全政策
事件响应政策
信息安全政策
移动设备安全及媒体管理
其他ISO / IEC 27001文件
风险管理和风险评估
安全软件开发和产品安全
系统审计、监测和评估
第三方安全政策
第三方安全、供应商风险管理
威胁检测和预防政策
脆弱性管理
的行为准则
灾难恢复测试
HIPAA自我评估
信息安全组织机构图

风险预测

数据访问级别 限制
影响水平 温和的
恢复时间目标 24小时
看到更多的

产品安全

审计日志记录
数据安全
集成
看到更多的

报告

ISO 27001的报告
网络图
PCI DSS
看到更多的

自我评价

CAIQ明星安全调查问卷
HECVAT完整
HECVAT Lite
看到更多的

数据安全

访问监控
启用备份
数据中心和人身安全
看到更多的

应用程序安全

负责信息披露
HackerOne马克
机器人检测
代码分析
看到更多的

法律

个子处理器 Clearbit谷歌SalesforceNew RelicSaaSOptics
客户审计的权利
网络保险
看到更多的

数据隐私

饼干
数据泄露的通知
数据隐私官
看到更多的

访问控制

数据访问
日志记录
密码安全

基础设施

状态监测
亚马逊网络服务
Anti-DDoS
看到更多的

终端安全

磁盘加密
DNS过滤
端点检测和响应
看到更多的

网络安全

预防数据丢失
DNSSEC
防火墙
看到更多的

企业安全

资产管理实践
电子邮件保护
员工培训
看到更多的

政策

访问控制策略
资产管理政策
调查和通知(本)的政策
看到更多的

安全等级

SecurityScorecard
FormAssembly应用
安全计分卡一个年级
hst预加载列表
FormAssembly应用
ImmuniWeb
FormAssembly CC
一个
FormAssembly EC
一个
FormAssembly应用
一个
看到更多的

知识库

  • 政策和程序审查和更新至少每年?
  • 业务连续性管理和操作弹性的政策和程序,记录,批准,沟通,应用,评估,和维护?
  • 应用程序安全政策和程序审查和更新至少每年?
  • 应用程序安全政策和程序建立,记录,批准,沟通,应用,评估,和维护指导适当的规划、交付,和支持组织的应用程序安全功能?
  • 合规验证关于所有相关标准、法规、法律/合同和法定要求适用于审计吗?
看到更多的

信任中心更新

FormAssembly 2023 ISO 27001:2013

合规 复制链接

FormAssembly已经成功地完成了ISO 27001审计覆盖FormAssembly。组织与A-LIGN进行详细审计的控制与ISO 27001。

  • 原认证日期:6月14日,2021年
  • 换发新证日期:7月18日,2023年
  • 截止日期:6月14日,2024年

A-LIGN合规和安全公司认证组织经营着一家信息安全管理体系符合ISO / IEC 27001:2013的要求。

证书和报告现在可以下载门户中。

发表在N /一个

FormAssembly 2023 SOC 2 2型

合规 复制链接

由A-LIGN FormAssembly控制的评估,他们专门从事合规跨多个行业,每年。

FormAssembly每年执行SOC-2 2型评估。我们最近可用的报告涵盖了2022年12月1日- 5月31日,2023年。更新与我们的审计师审核期计划,我们预计2023年中期报告可用更新。

SOC 2报告包括管理FormAssembly信任服务的描述和控制以及A-LIGN FormAssembly的意见的系统设计。你可以找到它在报告的安全门户。

我们维持一个SOC 2 2型认证结果的定期审计活动,可以与我们的客户分享最新的SOC 2报告要求和保密协议。SOC 2是一个基于报告的审计准则委员会美国注册会计师协会(AICPA)现有信托服务标准(TSC)。这份报告的目的是评估一个组织的信息系统相关的安全。

该报告涵盖了控制的范围支持FormAssembly应用和企业/合规计划。

发表在N /一个

更新政策补充道

合规 复制链接

以下政策已经被更新和添加到安全门户:

  • 访问控制
  • 调查和通知(本)
  • 合规审计和通信
  • 数据/媒体管理
  • 加密
  • 信息安全
  • 移动设备安全及媒体管理
  • 风险管理和风险评估
  • 安全软件开发和产品安全
  • 系统审计、监测和评估
  • 第三方安全
  • 威胁检测和预防
  • 脆弱性管理
发表在N /一个

以下政策已经被更新和添加到安全门户:

  • 业务连续性和灾难恢复
  • 业务连续性和灾难恢复计划
  • 事件响应政策
发表在N /一个

4.04版本CAIQ安全调查问卷

合规 复制链接

版本4.04CAIQ安全问卷上传完毕准备下载。

发表在N /一个

3.03版本的高等教育社区工具箱供应商评估

合规 复制链接

HECVAT Lite版本3.03现在FormAssembly门户客户信任

发表在N /一个

版本3.03高等教育社区供应商评估工具包已经上传和下载。

发表在N /一个

ISO 27001监测评估第二年最终报告

合规 复制链接

FormAssembly ISO 27001的监测评估第二年最终报告现在可以请求和下载使用。

发表在N /一个

FormAssembly SOC 2 2型报告

合规 复制链接

FormAssembly SOC 2 2型报告现在可以请求和下载。

发表在N /一个

使用这种信任中心如果你需要帮助,请联系我们的网络安全风险的团队。

联络支持

如果你认为你可能已经发现了一个漏洞,请寄给我们。

报告问题
SafeBase标志