Sécurité, conformité et assurance

AICPA SOC 2

Les rapports SOC (System & Organization Control) de Netskope sont des rapports d'examen de tiers indépendants qui démontrent comment Netskope réalise les contrôles et les objectifs clés en matière de conformité. L'objectif de ces rapports est de vous aider, vous et vos auditeurs, à comprendre les contrôles Netskope mis en place pour soutenir les opérations et la conformité.

Pour demander une copie de notre rapport SOC 2, veuillez contacter votre représentant.

California Consumer Privacy Act

Netskope aide ses clients à se conformer aux exigences de traitement prévues par le California Consumer Privacy Act de 2018 (le « CCPA »). À des fins de confirmation des aspects du CCPA applicables dans le cadre de l'utilisation de ses Services par le Client, Netskope a créé cette déclaration de conformité. Cette déclaration vient compléter la politique de confidentialité de Netskope.

Center for Internet Assurance (CIS)

CIS is an independent, nonprofit organization with a mission to create confidence in the connected world. The Center for Internet Security, Inc. (CIS®) makes the connected world a safer place for people, businesses, and governments through their core competencies of collaboration and innovation. CIS is a community-driven nonprofit, responsible for the CIS Controls® and CIS Benchmarks™, globally recognized best practices for securing IT systems and data.

Netskope CSPM has received CIS Benchmark Certification, specifically:

• CIS Microsoft Azure Foundations Benchmark v1.3.0 - Server Level 1 & 2. Cliquez ici pour voir notre certification CIS Benchmark pour Azure
• CIS Amazon Web Services Foundations Benchmark v1.4.0. Niveau 1 & 2 - Serveur. Cliquez ici pour consulter notre certification CIS Benchmark pour AWS

Catalogue des contrôles de conformité du Cloud Computing (C5)

Le Catalogue des contrôles de conformité de l'informatique en nuage (C5) est un système d'attestation soutenu par le gouvernement allemand et introduit en Allemagne par l'Office fédéral de la sécurité de l'information (BSI) pour aider les organisations à démontrer leur sécurité opérationnelle contre les cyber-attaques courantes dans le contexte des "Recommandations de sécurité pour les fournisseurs de nuages" du gouvernement allemand.

Pour demander une copie de notre rapport C5, veuillez contacter votre représentant.

CSA STAR Certification

Le Registre de sécurité, de confiance et d'assurance (STAR) de la CSA englobe les principes clés de transparence, d'audit rigoureux, d'harmonisation des normes, avec une surveillance continue. STAR se compose de trois niveaux d'assurance, qui couvrent actuellement quatre offres uniques, toutes basées sur une liste succincte mais complète d'objectifs de contrôle centrés sur le cloud dans la matrice des contrôles du cloud (CCM) de la CSA. CCM est le seul méta-cadre de contrôles de sécurité spécifiques au cloud, mis en correspondance avec les principales normes, meilleures pratiques et réglementations. CCM fournit aux organisations la structure, les détails et la clarté nécessaires en matière de sécurité de l'information adaptée au cloud computing.

View our CSA STAR Level II Certification.

FedRAMP

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.

Learn more about Netskope’s Authorization.

IPv6

Netskope, en soutien au mémorandum 21-07 de l'Office of Management and Budget, avec un accent particulier sur la prise en charge de l'IPv6. Pour toute question ou pour demander une copie du support IPv6 de Netskope, veuillez nous contacter.

ISO27001

La norme 27001 de l'Organisation internationale de normalisation (ISO 27001) est une norme de sécurité de l'information qui garantit que les sites de bureaux, les centres de développement, les centres de support et les centres de données sont gérés de manière sécurisée. Ces certifications durent 3 ans (audits de renouvellement) et comportent des audits annuels de points de contact (audits de surveillance).

Pour demander un certificat ISO 27001, veuillez contacter votre représentant.

ISO 27017

ISO/IEC 27017 est une norme de sécurité développée pour les fournisseurs de services en nuage et les utilisateurs afin de rendre plus sûr l'environnement basé sur le nuage et de réduire le risque de problèmes de sécurité.

To request the ISO 27017 certification, please contact your account representative.

Certifié ISO 27018

La norme 27018 de l'Organisation internationale de normalisation (ISO 27018) couvre les protections de la vie privée pour le traitement des informations personnelles par les fournisseurs de services en nuage.

Pour demander un certificat ISO 27018, veuillez contacter votre représentant.

Régime de sécurité nationale (catégorie supérieure)

Netskope est certifié dans la catégorie Haute du schéma national de sécurité (Esquema Nacional de Seguridad). Cette certification définit les normes de sécurité qui s'appliquent à toutes les agences gouvernementales et organisations publiques en Espagne, ainsi qu'aux fournisseurs de services dont dépendent les services publics.

Cliquez ici pour voir notre certification.

Bouclier de confidentialité

Pour certains services, pour lesquels nous agissons en tant que processeur de données, Netskope a été certifié dans le cadre du Bouclier de protection de la vie privée UE-États-Unis. Obtenez plus de détails sur le champ d'application de la certification.

Le cadre du bouclier de protection de la vie privée entre l'Union européenne et les États-Unis a été conçu par le ministère américain du Commerce et la Commission européenne pour fournir aux entreprises des deux côtés de l'Atlantique un mécanisme leur permettant de se conformer aux exigences de l'Union européenne en matière de protection des données lorsqu'elles transfèrent des données personnelles de l'Union européenne vers les États-Unis à l'appui du commerce transatlantique.

TRUSTe

TRUSTe a évalué la conformité de Netskope à la certification TRUSTe en matière de protection de la vie privée. Découvrez nos certifications TRUSTe.

UK Cyber Essentials

Cyber Essentials est un programme d'assurance de l'information du gouvernement du Royaume-Uni, géré par le National Cyber Security Centre (NCSC) du Royaume-Uni. Elle encourage les organisations à adopter de bonnes pratiques en matière de sécurité de l'information. Cyber Essentials comprend également un cadre d'assurance et un ensemble simple de contrôles de sécurité pour protéger les informations contre les menaces provenant d'Internet.

To request the UK Cyber Essentials certification, please contact your account representative.

VPAT 508

Les agences fédérales soumises à la section 508 sont tenues de faire rapport sur la mise en œuvre de la section 508. L'Office of Management and Budget (OMB), en consultation avec la General Services Administration (GSA) et le U.S. Access Board (USAB), a mis à jour les critères et les instructions pour la réponse des agences.

Addendum au traitement des données des clients de Netskope (DPA)

View Netskope’s Customer Data Processing Addendum (DPA)

Afin de signer l'exemplaire client de l'accord de protection des données (DPA) de Netskope, veuillez suivre les instructions en page 1 du document. Veuillez renvoyer l'exemplaire signé à [email protected].

Pour toute question ou demande de renseignements, ou pour demander une copie du DPA dans un format alternatif, veuillez contacter [email protected].