Certificazioni e tempi di attività
I prodotti e i servizi MobileIron sono stati convalidati in base alla seguente serie di standard e certificazioni di sicurezza. Per determinate certificazioni o qualifiche, MobileIron utilizza valutatori di terze parti indipendenti per garantire che tutti i requisiti di sicurezza siano soddisfatti.
SOC 2 Tipo II
Come parte del nostro impegno per la fiducia e la sicurezza, MobileIron ha completato con successo una valutazione SOC 2 di tipo 2 (precedentemente nota come SAS 70). Nell'ambito della valutazione SOC 2, i processi operativi e di sicurezza di MobileIron Cloud sono stati esaminati da una società di contabilità pubblica certificata indipendente. I risultati dettagliati di questo rigoroso processo sono disponibili su richiesta - è sufficiente contattare il proprio rappresentante di vendita.
MobileIron Government Cloud
La piattaforma MobileIron Cloud ha ricevuto FedRAMP Authority to Operate (ATO) dal servizio postale degli Stati Uniti. L'ATO dell'Agenzia FedRAMP riconosce che MobileIron Cloud ha superato il processo federale di gestione dei rischi che definisce i requisiti di sicurezza standard per tutti i provider di servizi cloud.
LETTERE di affermazione FIPS 140-2
FIPS 140-2 è uno standard NIST per la crittografia e il suo utilizzo. Questo standard è riconosciuto da molti governi e organizzazioni del settore pubblico, tra cui il governo federale degli Stati Uniti.
Certificazione Common Criteria
MobileIron è stata la prima azienda al mondo a ricevere la certificazione Common Criteria rispetto alla versione 2.0 del Mobile Device Management Protection Profile(MDMPP V2.0e MDMPP Agent V2.0) dal National Information Assurance (NIAP). NIAP è l'iniziativa del governo degli Stati Uniti, gestita dalla National Security Agency (NSA), che supervisiona il programma nazionale per valutare i prodotti tecnologici per la conformità ai Common Criteria.
Scudo sulla privacy UE-USA
Il quadro sulla privacy UE-USA è stato sviluppato dal Dipartimento del Commercio degli Stati Uniti e dalla Commissione europea per fornire un meccanismo di trasferimento legale per il trasferimento dei dati personali dall'Unione europea agli Stati Uniti. Il quadro fornisce inoltre ai cittadini dell'UE una maggiore trasparenza rispetto ai dati personali raccolti dalle organizzazioni statunitensi, nonché un meccanismo rafforzato per risolvere le controversie sulla privacy.
DISA STIG
<p>La piattaforma MobileIron Core ha ricevuto <a href="http://iasecontent.disa.mil/stigs/pdf/Aug2016/Mobile_Iron_Core_9.x_Rele…; rel="nofollow" target="_blank">l'approvazione</a>della Security Technical Implementation Guide (STIG) dalla Defense Information Systems Agency (DISA). Questa approvazione consente alle agenzie del Dipartimento della Difesa degli Stati Uniti (DoD) di distribuire MobileIron su dispositivi Android e iOS all'interno di determinate reti DoD.</p>
<p><a href="/en/company/press-room/press-releases/mobileiron-earns-disa-stig-approval-operate-us-department-defense">Ulteriori informazioni</a></p>
CSA STAR
CSA STAR è il programma più potente del settore per la sicurezza nel cloud. STAR comprende i principi chiave di trasparenza, controllo rigoroso e armonizzazione degli standard. La certificazione STAR offre molteplici vantaggi, tra cui indicazioni sulle migliori pratiche e la convalida della postura di sicurezza delle offerte cloud.
CSfC
Il programma Commercial Solutions for Classified (CSfC) di NSA/CSS è stato istituito per consentire l'utilizzo di prodotti commerciali in soluzioni stratificate che proteggono i dati classificati NSS. Ciò fornirà la possibilità di comunicare in modo sicuro in base agli standard commerciali in una soluzione che può essere schierata in mesi, non anni.
TISAX (Informazioni in stati incoietti
Trusted Information Security Assessment Exchange (TISAX) viene utilizzato dalle aziende automobilistiche europee per fornire una valutazione comune della sicurezza delle informazioni per le valutazioni interne, la valutazione dei fornitori e come meccanismo di scambio di informazioni.
ISO/IEC 27001
MobileIron prende in seria gioco le minacce alla disponibilità, all'integrità e alla riservatezza delle informazioni dei nostri clienti. Di conseguenza, MobileIron è un provider certificato ISO/IEC 27001:2013 il cui Information Security Management System (ISMS) ha ricevuto l'accreditamento di terze parti dall'International Standards Organization. ISO/IEC 27001:2013 è uno standard del sistema di gestione della sicurezza delle informazioni pubblicato nell'ottobre 2013 dall'Organizzazione internazionale per la standardizzazione (ISO) e dalla Commissione elettrotecnica internazionale (IEC). Questa certificazione dimostra il costante impegno di MobileIron per la sicurezza delle informazioni a tutti i livelli e garantisce che la sicurezza dei dati e delle informazioni sia stata affrontata, implementata e adeguatamente controllata nella nostra organizzazione.
Tempo di attività mensile del cluster MobileIron Cloud
| mese | NA1 (in modo inta | NA2 (in questo stato) | NA3 (in questo stato) | AP1 | AP2 (in modo | EU1 |
|---|---|---|---|---|---|---|
| Mar - 20 | 100% di | 100% di | 100% di | 100% di | 100% di | 99,92% |
| Feb - 20 | 100% di | 99,90% | 100% di | 99,97% | 99,97% | 100% di |
| gennaio - 20 | 100% | 99.91% | 100% | 100% | 100% | 100% |
| Dicembre - 19 | 100.00% | 99,96% | 100.00% | 100.00% | 100.00% | 99,99% |
| Nov - 19 | 99,95% | 99,97% | 100% di | 99,86% | 100% di | 100% di |
| Ott - 19 | 100% di | 99,96% | 100% di | 99,96% | 99,99% | 99,95% |
| Settembre - 19 | 100% di | 99,91% | 100% di | 100% di | 100% di | 99,95% |
| agosto - 19 | 100% di | 99,92% | 99,90% | 100% di | 100% di | 99,90% |
| Luglio - 19 | 100% di | 100% di | 100% di | 100% di | 99,89% | 100% di |
| giu - 19 | 100% di | 99.93% | 100% di | 100% di | 99,92% | 99,95% |
| Maggio - 19 | 99.76% | 100% di | 100% di | 100% di | 100% di | 100% di |
| Apr - 19 | 99,91% | 99,94% | 100% di | 100% di | 99,99% | 99,91% |
Definizione tempo di attività
Come minimo, MobileIron Cloud sarà disponibile al Service Level Commitment specificato nel contratto con MobileIron. Questo impegno del livello di servizio esclude la manutenzione pianificata o le estensioni della manutenzione pianificata, in cui MobileIron pubblica/notifica ai clienti in anticipo che MobileIron Cloud non sarà disponibile. Gli aggiornamenti del rilascio sono classificati come manutenzione pianificata.