 |
SOC 2 II型Rapid7每年都会进行SOC 2 II型审核,以确保与安全相关的控制措施的有效性. |
 |
欧盟通用数据保护条例(GDPR)欧盟《pg电子》(GDPR)于2018年5月25日生效. GDPR规定了与处理相关的新义务, 存储, 和传输居住在欧盟的个人的个人数据. 客户遍布世界各地, Rapid7已经在整个组织中实施了控制,以实现并保持对这个新框架的遵从性. 有关个人资料转移及英国脱欧的资料,请参阅 阅读我们的声明. |
 |
EU-U.S. 私隐保护架构Rapid7参与并已认证符合EU-U.S. 私隐保护架构. Rapid7负责处理其在隐私保护框架下收到的个人数据, 以及随后转让给代表其代理的第三方. 对于从欧洲经济区(“EEA”)转移的所有个人数据,Rapid7遵守隐私之盾原则。, 包括后续转移责任条款. 要了解更多关于隐私保护框架的信息,请访问 U.S. 商务部的隐私保护名单. |
 |
萨班斯-奥克斯利法案萨班斯-奥克斯利法案(Sarbanes-Oxley Act, SOX)由美国国会于2002年颁布,旨在保护股东和公众免受企业会计错误和欺诈行为的影响, 提高公司信息披露的准确性. Rapid7是一家上市公司,每年都要接受SOX审计,以确保我们的内部控制系统结构良好,运作有效. |
 |
亚马逊网络服务(AWS)安全能力实现 亚马逊网络服务(AWS)安全能力 作为AWS合作伙伴网络(APN)的成员,Rapid7提供专门的软件来帮助组织采用, 在AWS上开发和部署复杂的安全项目. 接受指定, APN合作伙伴必须拥有深厚的AWS专业知识,并在AWS上无缝交付解决方案. |
 |
ISO 27001 b谢尔曼ISO 27001是有效管理资讯保安的国际标准. 该标准最初由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年联合发布, 2013年修订, 2022年也是如此. 它详细说明了建立的需求, 实现, 维持及持续改善资讯保安管理系统. Rapid7的ISMS已通过ISO 27001认证. ISO 27001认证过程包括由第三方进行的严格审核. Rapid7的ISMS由 Schellman. 获得认证的组织必须进行年度审核以保持合规性. |
 |
壹信风险交换会员Rapid7现已成为One信任风险交换会员. 您可以访问我们的公共档案 在这里 下载不需要保密协议的适用文件. 如果您需要额外访问下载Rapid7 SOC2 II型报告和其他重要文件, 请联系您的Rapid7客户代表,他们将代表您提交一张票证,以便为您提供访问权限. 这将允许您创建一个One信任帐户,并允许您在5个工作日内访问该平台以下载所有适用文件. |
 |
IRAP评估认证Rapid7已经成功完成了我们的几个Insight 平台解决方案的信息安全注册评估员计划(IRAP)的保护级别评估. 要求Rapid7 IRAP相关文件进行审核, 请联系您的Rapid7客户代表,他们将代表您提交申请,并与您分享适用的IRAP文件以供审核. |
Insight平台云基础设施提供商
Rapid7 Insight云基础设施托管在AWS中. 亚马逊持续管理风险,并进行反复评估,以确保符合行业标准. 作为供应商管理计划和审计流程的一部分,我们审查了亚马逊的相关报告. 如果你想查看亚马逊的报告, 包括SOC 2, SOC 3, FedRAMP合作伙伴包, 和ISO 27001:2013 SoA, 我们可以通过AWS Artifact网站引导您访问这些文档.