Security & Compliance Certifications

ISO 27001:2013

ISO® 27001 is a security management standard that specifies security management best practices and comprehensive security controls following the ISO 27002 best practice guidance. This is a widely-recognized international security standard. Certification in the standard requires us to:

• Systematically evaluate our information security risks, taking into account the impact of company threats and vulnerabilities
• Design and implement a comprehensive suite of information security controls and other forms of risk management to address company and architecture security risks
• Adopt an overarching management process to ensure that the information security controls meet our information security needs on an ongoing basis

The key to the ongoing certification under this standard is the effective management of a rigorous security program. The Information Security Management System (ISMS) required under this standard defines how we perpetually manage security in a holistic, comprehensive way. The ISO 27001 certification is specifically focused on the D2L ISMS and measures how our internal processes follow the ISO standard. Certification means a third party accredited independent auditor has performed an assessment of our processes and controls and confirms they are operating in alignment with the comprehensive ISO 27001 certification standard.

Download certification for ISO 27001:2013

ISO 27018:2019

ISO/IEC 27018:2019 estabelece objetivos comumente aceitos de controle, controles e diretrizes para medidas de implementação de proteção a Informações Pessoalmente Identificáveis (PII) de acordo com os princípios de privacidade na ISO/IEC 29100 quanto a ambientes de computação em nuvem pública.

Em particular a ISO/IEC 27018:2019 especifica diretrizes com base na ISO/IEC 27002, considerando os requisitos regulatórios de proteção a PII, que podem ser aplicáveis dentro do contexto de ambiente(s) de risco de segurança da informação de um provedor de serviços de nuvem pública.

Baixe a certificação ISO 27018:2019

ISO 27017:2015

A ISO/IEC 27017 fornece diretrizes para controles de segurança da informação aplicáveis à provisão e uso de serviços em nuvem, oferecendo:

• orientações adicionais de implementação para controles relevantes especificados na ISO/IEC 27002;
• controles adicionais com orientações de implementação relacionados especificamente a serviços de nuvem.

Essa Recomendação | Norma Internacional oferece orientações de controle e implementação tanto para provedores quanto para clientes de serviço de nuvem.

TX-RAMP

The Texas Risk and Authorization Management Program – or TX-RAMP – aims to provide a standardized approach to security assessment, authorization, and continuous monitoring of cloud computing services used by Texas state agencies, including public higher education institutions.

This certification means that D2L Brightspace can continue operations in Texas with state agencies and education institutions. TX-RAMP adds to D2L’s existing security certifications, including ISO 27001, ISO 27017 and 27018. This widely recognized international security standard requires D2L to maintain an ongoing, effective management of a rigorous security program.

Learn more about TX-RAMP

Cloud Security Alliance (CSA) Security, Trust And Assurance Registry (STAR))

Como parte do programa de autoavaliação da Cloud Security Alliance (CSA) Security, Trust and Assurance Registry (STAR), a D2L envia um relatório de autoavaliação – o Questionário de Iniciativa de Avaliação Consensual (CAIQ) – que documenta a conformidade da empresa às melhores práticas da CSA.

O programa STAR inclui um registro complementar que documenta os controles de segurança oferecidos pela D2L para gerenciar nossas instâncias de nuvem. Esse registro de acesso público foi criado para que os usuários dos nossos serviços em nuvem avaliem nossas práticas de segurança específicas e para auxiliar nossos clientes a tirar suas dúvidas com relação à segurança, sejam eles clientes atuais ou que estão avaliando contratar nossos serviços.

O Questionário de Iniciativa de Avaliação Consensual (CAIQ), que especifica maneiras reconhecidas pelo setor para documentar os controles de segurança de nossa oferta de Software como serviço (SaaS). O CAIQ traz mais de 140 perguntas que clientes e auditores de serviços em nuvem podem querer fazer a um provedor de nuvem.

Uma cópia do CAIQ da D2L pode ser acessada em: https://cloudsecurityalliance.org/star-registrant/desire2learn

I2 Cloud Scorecard

As participants in the Internet2 Cloud Scorecard, D2L has made available common security and compliance information in one easy to reference location. You can view the D2L Brightspace Cloud Scorecard here. The Cloud Scorecard questionnaire, designed by higher education institutions, is now available for research and education institutions to use to efficiently assess standards.

The scorecard is a self-assessment completed using standards and best practices developed within the research and education community. Your institution can use the scorecard standards to benchmark or evaluate services against key criteria.