CyberGRX

CyberGRX ofrece una evaluación independiente y validada de riesgos de ciberseguridad para terceros de la estrategia de seguridad de Google Cloud. En esta evaluación se detalla cómo Google Cloud cumple los estándares del sector, así como los protocolos de seguridad que integramos en nuestra infraestructura.

La evaluación de CyberGRX de Google Cloud abarca la fuerza, cobertura y puntualidad de más de 200 controles. Se ha validado de forma independiente e integra las respuestas de Google Cloud con los análisis, la inteligencia de amenazas y los modelos de riesgo. Gracias a la herramienta Framework Mapper de CyberGRX, puedes asignar la evaluación de Google Cloud a más de 20 frameworks y estándares del sector utilizados habitualmente, como NIST SP 800‐53, NIST CSF, ISO 27001 y PCI- DSS, HIPAA, CMMC, SOC2, CSA STAR, NY-DFS, FFIEC, etc. Además, las plataformas de analíticas de riesgos de CyberGRX y las preguntas de evaluación se asignan al marco y a la taxonomía de MITRE ATT&CK. De este modo, los clientes podrán descubrir los controles que pueden mitigar las amenazas del sector y los controles complementarios que afectan indirectamente a la eficacia de las técnicas de ataque.

Puedes solicitar acceso a la evaluación de ciberseguridad de CyberGRX del nivel 2 validada por Google Cloud directamente desde CyberGRX en esta página.