SOC 2
Figma heeft een SOC 2 Type 2 rapport dat onze inzet toont voor het beschermen van klantgegevens door middel van optimale beveiliging, beschikbaarheid en vertrouwelijkheidscontroles in overeenstemming met de AICPA Trust Services Criteria.
Figma: beveiliging en naleving
Figma stelt teams in staat om betere producten te ontwikkelen, met optimale bedrijfsveiligheid in elke fase van het proces. Ons toegewijde beveiligingsteam zorgt ervoor dat je gegevens goed beschermd zijn en dat we voldoen aan alle beveiligings- en nalevingsverplichtingen. Dit doen we door middel van voortdurende audits, privacybescherming en een hoogwaardige beveiligingsinfrastructuur.
Vertrouwd door teams van
Certificeringen en attestaties
Figma onderhoudt een Trust Center waar je antwoorden op veelgestelde vragen kunt vinden, onze uitgebreide beveiligingspraktijken kunt verkennen en onze nalevingsdocumentatie kunt openen en downloaden. Lees meer over Figma's certificeringen, frameworks en nalevingsprogramma's — allemaal zorgvuldig ontworpen om de gegevens en privacy van onze klanten te beschermen.
SOC 3
Figma heeft een SOC 3-rapport dat onze inzet toont voor het beschermen van klantgegevens door middel van optimale beveiliging, beschikbaarheid en vertrouwelijkheidscontroles in overeenstemming met de AICPA Trust Services Criteria.
ISO 27001+
- ISO 27017
- ISO 27018
- ISO 27701
Figma heeft zijn product en diensten gecertificeerd volgens ISO/IEC 27001:2022 en ISO/IEC 27018:2019.
EU Cloud Code of Conduct
De EU Cloud Code of Conduct vertaalt de GDPR-vereisten naar praktische richtlijnen voor cloudserviceproviders en biedt cloudspecifieke benaderingen, aanbevelingen en een stappenplan in navolging van GDPR en internationale normen zoals ISO 27001 en ISO 27018.
C5 Cloud Computing naleving Criteria Catalogus
De certificering Cloud Computing Compliance Controls Catalogue (C5) bestaat om te voldoen aan strenge, door de Duitse overheid gesteunde normen voor beveiliging, transparantie en operationele veerkracht. De certificering biedt onafhankelijke zekerheid voor gereguleerde en publieke sector klanten, vooral in Duitsland en de EU.
TISAX
Trusted Information Security Assessment Exchange (TISAX) is een Europese standaardcatalogus voor informatiebeveiligingsbeoordelingen (ISA) in de auto-industrie, gebaseerd op de belangrijkste aspecten van informatiebeveiliging en de vereisten van de internationale norm ISO 27001.
Cloud Security Alliance (CSA)
Figma voltooit ten minste jaarlijks de Consensus Assessments Initiative Questionnaire (CAIQ) op basis van de Cloud Controls Matrix (CCM) om klanten zekerheid te bieden over onze beveiligings- en nalevingspositie, inclusief de bijbehorende voorschriften, normen en kaders.
FedRAMP-autorisatie
FedRAMP (Federal Risk and Authorization Management Program) is een Amerikaans overheidsprogramma dat de beveiligingsbeoordeling, autorisatie en voortdurende monitoring voor cloudproducten en -diensten standaardiseert. Het zorgt ervoor dat ze voldoen aan de federale cyberveiligheidseisen voordat agentschappen ze kunnen gebruiken.
Bug Bounty en Uptime
Leer meer over Figma's Bug Bounty-programma en de uptime-status
Breid je beheermogelijkheden uit met Governance+
Voor nog meer bescherming biedt de add-on Governance+ voor Figma Enterprise je gecentraliseerde beheermogelijkheden zoals toegestane IP-lijsten, netwerkbeperkingen, verplichte 2FA en verlengde time-outs voor inactieve sessies.