Protezione dei dati di livello enterprise
Affidati a Slack per mantenere i tuoi dati al sicuro e soddisfare i requisiti di conformità.
Funzioni di sicurezza per controllo, visibilità e flessibilità maggiori
Gestione delle identità e dei dispositivi
Assicurati che solo le persone giuste e i dispositivi approvati possano accedere alle informazioni della tua azienda in Slack con funzioni come Single Sign-On, attestazione dei domini e supporto per Enterprise Mobility Management.
Protezione dei dati
Per impostazione predefinita, Slack esegue la crittografia dei dati inattivi e quelli in movimento per tutti i clienti. Proteggiamo ulteriormente i tuoi dati con strumenti come Slack Enterprise Key Management (Slack EKM), registri di controllo e integrazioni con i principali provider per la prevenzione della perdita dei dati.
Governance delle informazioni
Slack offre funzionalità di governance e di gestione dei rischi adatte a soddisfare tutte le esigenze di un'organizzazione. Sono inclusi criteri di conservazione, condizioni d’uso e supporto per eDiscovery.
Il programma di sicurezza di Slack protegge la nostra organizzazione e i tuoi dati a tutti i livelli.
Certificazioni e attestazioni di conformità*
ISO/IEC 27017
Controlli di sicurezza per la fornitura e l’utilizzo dei servizi cloud
ISO/IEC 27018
Protezione delle informazioni personali (PII, (Protection of Personally Identifiable Information)
SOC 2
(Tipo Ⅱ)
Trust Services Principles
APEC for Processors Certification
Sistema di riconoscimento della privacy per il responsabile del trattamento (Privacy Recognition for Processors, “PRP”)
APEC for Controllers Certification
Sistema di norme transfrontaliere in materia di privacy (Cross-Border Privacy Rules, “CBPR”)
CSA
Cloud Security Alliance
CJIS
Criminal Justice Information Services
*Queste certificazioni e attestazioni di conformità al momento non coprono GovSlack. Scopri di più su GovSlack qui.
Rispetta le normative del settore specifiche e gli standard di sicurezza e di privacy dei dati internazionali
Health Insurance Portability and Accountability Act (HIPAA)
Slack può essere configurato per la conformità alle norme HIPAA, tra cui le informazioni sanitarie protette in modo elettronico.
Financial Industry Regulatory Authority (FINRA)
Slack è configurabile per FINRA 17a-4 in modo che il team possa collaborare rispettando al contempo i requisiti di conformità.
Federal Risk and Authorization Management Program (FedRAMP)
Slack dispone delle autorizzazioni del livello moderato di FedRAMP in modo che le organizzazioni del settore pubblico possano utilizzare la nostra piattaforma rispettando le regole di conformità.
GovSlack non possiede l'autorizzazione FedRAMP Moderate, ma è in procinto di ottenere la certificazione di conformità FedRAMP High e DoD CC SRG IL4.
Trusted Information Security Assessment Exchange
Scope-ID SXHCTZ
Assessment-ID AYGRC8
TISAX e i risultati TISAX non sono destinati al pubblico generale.
ISMAP
Information System Security Management and Assessment Program (ISMAP)
Slack è stato valutato per l’Information System Security Management and Assessment Program (ISMAP), un programma degli enti pubblici giapponesi che valuta la posizione di sicurezza dei fornitori di servizi cloud. La registrazione di Slack è visibile sull’elenco ISMAP dei servizi registrati.
Residenza dei dati
La residenza dei dati per Slack consente alle organizzazioni di scegliere il Paese o la regione in cui desiderano archiviare i dati crittografati inattivi.
Regolamento generale sulla protezione dei dati europeo (GDPR)
Slack si impegna ad aiutare gli utenti a comprendere i diritti e doveri ai sensi del Regolamento generale sulla protezione dei dati (GDPR). In Slack sono disponibili strumenti e processi specifici per il cliente per garantire la conformità alle norme GDPR.
Scopri di più sull’impegno di Slack in relazione alle norme GDPR
Procedure consigliate e framework accettati dal settore
Il nostro approccio alla sicurezza è incentrato su governance, gestione dei rischi e conformità. Ciò include la crittografia dei dati inattivi e in movimento, la sicurezza della rete e il rafforzamento dei server, il controllo dell'accesso amministrativo, il monitoraggio del sistema, la registrazione, gli avvisi e altro ancora.
Leggi il white paperI controlli di sicurezza di Slack sono inoltre in linea con i principi di sicurezza cloud NCSC (National Cyber Security Centre). Altre informazioni
