Rapid7信任

合规

Rapid7努力维持一个世界级的安全计划,该计划由已发布的标准和行业最佳实践的混合驱动.

SOC 2 II型

Rapid7每年都会进行SOC 2 II型审核,以确保与安全相关的控制措施的有效性.

欧盟通用数据保护条例(GDPR)

欧盟《十大赌博官方正规网址》(GDPR)于2018年5月25日生效. GDPR规定了与处理相关的新义务, 存储, 和传输居住在欧盟的个人的个人数据. 客户遍布世界各地, Rapid7已经在整个组织中实施了控制,以实现并保持对这个新框架的遵从性.

Rapid7已任命了一名数据保护官,可通过以下方式与他联系 privacy@rpgwithme.com,我们的 数据处理附录 已经纳入我们的标准合同了吗. 欲了解更多信息,请查看我们的 隐私政策.

有关个人资料转移及英国脱欧的资料,请参阅 阅读我们的声明

 

EU-U.S. 私隐保护架构

Rapid7参与并已认证符合EU-U.S. 私隐保护架构. Rapid7负责处理其在隐私保护框架下收到的个人数据, 以及随后转让给代表其代理的第三方. 对于从欧洲经济区(“EEA”)转移的所有个人数据,Rapid7遵守隐私之盾原则。, 包括后续转移责任条款. 要了解更多关于隐私保护框架的信息,请访问 U.S. 商务部的隐私保护名单.

萨班斯-奥克斯利法案

萨班斯-奥克斯利法案(Sarbanes-Oxley Act, SOX)由美国国会于2002年颁布,旨在保护股东和公众免受企业会计错误和欺诈行为的影响, 提高公司信息披露的准确性. Rapid7是一家上市公司,每年都要接受SOX审计,以确保我们的内部控制系统结构良好,运作有效.

亚马逊网络服务(AWS)安全能力

实现 亚马逊网络服务(AWS)安全能力 作为AWS合作伙伴网络(APN)的成员,Rapid7提供专门的软件来帮助组织采用, 在AWS上开发和部署复杂的安全项目. 接受指定, APN合作伙伴必须拥有深厚的AWS专业知识,并在AWS上无缝交付解决方案.

ISO 27001 b谢尔曼

ISO 27001 是否有有效管理资讯保安的国际标准. 该标准最初由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年联合发布, 2013年修订, 2022年也是如此. 它详细说明了建立的需求, 实现, 维持及持续改善资讯保安管理系统.

Rapid7的ISMS已通过ISO 27001认证. ISO 27001认证过程包括由第三方进行的严格审核. Rapid7的ISMS由 Schellman. 获得认证的组织必须进行年度审核以保持合规性.

 

Insight平台云基础设施提供商

Rapid7 Insight云基础设施托管在AWS中. 亚马逊持续管理风险,并进行反复评估,以确保符合行业标准. 作为供应商管理计划和审计流程的一部分,我们审查了亚马逊的相关报告. 如果你想查看亚马逊的报告, 包括SOC 2, SOC 3, FedRAMP合作伙伴包, 和ISO 27001:2013 SoA, 我们可以通过AWS Artifact网站引导您访问这些文档.