Sécurité, conformité et assurance

AICPA SOC 2

Les rapports SOC (System & Organization Control) de Netskope sont des rapports d'examen de tiers indépendants qui démontrent comment Netskope réalise les contrôles et les objectifs clés en matière de conformité. L'objectif de ces rapports est de vous aider, vous et vos auditeurs, à comprendre les contrôles Netskope mis en place pour soutenir les opérations et la conformité.

Pour demander une copie de notre rapport SOC 2, veuillez contacter votre représentant.

California Consumer Privacy Act

Netskope aide ses clients à se conformer aux exigences de traitement prévues par le California Consumer Privacy Act de 2018 (le « CCPA »). À des fins de confirmation des aspects du CCPA applicables dans le cadre de l'utilisation de ses Services par le Client, Netskope a créé cette déclaration de conformité. Cette déclaration vient compléter la politique de confidentialité de Netskope.

Center for Internet Assurance (CIS)

CIS is an independent, nonprofit organization with a mission to create confidence in the connected world. The Center for Internet Security, Inc. (CIS®) makes the connected world a safer place for people, businesses, and governments through their core competencies of collaboration and innovation. CIS is a community-driven nonprofit, responsible for the CIS Controls® and CIS Benchmarks™, globally recognized best practices for securing IT systems and data.

Netskope CSPM has received CIS Benchmark Certification, specifically:

• CIS Microsoft Azure Foundations Benchmark v1.3.0 - Server Level 1 & 2. Cliquez ici pour voir notre certification CIS Benchmark pour Azure
• CIS Amazon Web Services Foundations Benchmark v1.4.0. Niveau 1 & 2 - Serveur. Cliquez ici pour consulter notre certification CIS Benchmark pour AWS

Catalogue des contrôles de conformité du Cloud Computing (C5)

Le Catalogue des contrôles de conformité de l'informatique en nuage (C5) est un système d'attestation soutenu par le gouvernement allemand et introduit en Allemagne par l'Office fédéral de la sécurité de l'information (BSI) pour aider les organisations à démontrer leur sécurité opérationnelle contre les cyber-attaques courantes dans le contexte des "Recommandations de sécurité pour les fournisseurs de nuages" du gouvernement allemand.

Pour demander une copie de notre rapport C5, veuillez contacter votre représentant.

CSA STAR Certification

Le Registre de sécurité, de confiance et d'assurance (STAR) de la CSA englobe les principes clés de transparence, d'audit rigoureux, d'harmonisation des normes, avec une surveillance continue. STAR se compose de trois niveaux d'assurance, qui couvrent actuellement quatre offres uniques, toutes basées sur une liste succincte mais complète d'objectifs de contrôle centrés sur le cloud dans la matrice des contrôles du cloud (CCM) de la CSA. CCM est le seul méta-cadre de contrôles de sécurité spécifiques au cloud, mis en correspondance avec les principales normes, meilleures pratiques et réglementations. CCM fournit aux organisations la structure, les détails et la clarté nécessaires en matière de sécurité de l'information adaptée au cloud computing.

View our CSA STAR Level II Certification.

Programme du Cadre de protection des données (DPF)

Le FAP UE-États-Unis, l’extension du Royaume-Uni au FPD UE-États-Unis et le Fonds Suisse-États-Unis. Les DPF ont été développés respectivement par le département du Commerce des États-Unis et la Commission européenne, le gouvernement britannique et l’administration fédérale suisse pour fournir aux organisations des mécanismes fiables de transfert de données personnelles vers les États-Unis depuis l’Union européenne, le Royaume-Uni et la Suisse, tout en garantissant une protection des données conforme aux lois de l’UE, du Royaume-Uni et de la Suisse.

Pour plus d’informations sur la participation de Netskope au programme, veuillez consulter le site https://www.netskope.com/privacy-policy

FedRAMP

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.

Learn more about Netskope’s Authorization.

Dans le cadre de son programme de conformité à la loi HIPAA (Health Insurance Portability and Accountability Act), Netskope a été évalué en fonction des contrôles mis en place pour satisfaire aux exigences de la règle de sécurité HIPAA, ainsi qu'aux exigences de la règle de notification des violations HIPAA, telles qu'elles ont été officialisées par la loi HITECH (Health Information Technology for Economic and Clinical Health) de 2009 et par la règle Omnibus de 2013.

Pour demander une copie de notre rapport d'évaluation HIPAA, veuillez contacter votre représentant.

IPv6

Netskope, en soutien au mémorandum 21-07 de l'Office of Management and Budget, avec un accent particulier sur la prise en charge de l'IPv6. Pour toute question ou pour demander une copie du support IPv6 de Netskope, veuillez nous contacter.

Programme d’évaluation agréée Infosec (PARI)

Le PARI appuie des personnes des secteurs privé et public pour fournir des services d’évaluation de la sécurité.

L’ASD fait appel à des professionnels de la cybersécurité dûment qualifiés pour fournir des services pertinents visant à sécuriser les systèmes et les données de l’industrie et du gouvernement australien au sens large.

Les évaluateurs approuvés du PARI vous aident à sécuriser vos systèmes et vos données en évaluant de manière indépendante votre posture de cybersécurité, en cernant les risques de sécurité et en suggérant des mesures d’atténuation.

Pour demander une copie de la lettre d’évaluation du PARI de Netskope, veuillez communiquer avec votre représentant de compte.

ISO27001

La norme 27001 de l'Organisation internationale de normalisation (ISO 27001) est une norme de sécurité de l'information qui garantit que les sites de bureaux, les centres de développement, les centres de support et les centres de données sont gérés de manière sécurisée. Ces certifications durent 3 ans (audits de renouvellement) et comportent des audits annuels de points de contact (audits de surveillance).

Pour demander un certificat ISO 27001, veuillez contacter votre représentant.

ISO 27017

ISO/IEC 27017 est une norme de sécurité développée pour les fournisseurs de services en nuage et les utilisateurs afin de rendre plus sûr l'environnement basé sur le nuage et de réduire le risque de problèmes de sécurité.

To request the ISO 27017 certification, please contact your account representative.

Certifié ISO 27018

La norme 27018 de l'Organisation internationale de normalisation (ISO 27018) couvre les protections de la vie privée pour le traitement des informations personnelles par les fournisseurs de services en nuage.

Pour demander un certificat ISO 27018, veuillez contacter votre représentant.

Régime de sécurité nationale (catégorie supérieure)

Netskope est certifié dans la catégorie Haute du schéma national de sécurité (Esquema Nacional de Seguridad). Cette certification définit les normes de sécurité qui s'appliquent à toutes les agences gouvernementales et organisations publiques en Espagne, ainsi qu'aux fournisseurs de services dont dépendent les services publics.

Cliquez ici pour voir notre certification.

UK Cyber Essentials

Cyber Essentials est un programme d'assurance de l'information du gouvernement du Royaume-Uni, géré par le National Cyber Security Centre (NCSC) du Royaume-Uni. Elle encourage les organisations à adopter de bonnes pratiques en matière de sécurité de l'information. Cyber Essentials comprend également un cadre d'assurance et un ensemble simple de contrôles de sécurité pour protéger les informations contre les menaces provenant d'Internet.

To request the UK Cyber Essentials certification, please contact your account representative.

VPAT 508

Les agences fédérales soumises à la section 508 sont tenues de faire rapport sur la mise en œuvre de la section 508. L'Office of Management and Budget (OMB), en consultation avec la General Services Administration (GSA) et le U.S. Access Board (USAB), a mis à jour les critères et les instructions pour la réponse des agences.

To request the Netskope VPAT, please contact your account representative.

Addendum au traitement des données des clients de Netskope (DPA)

View Netskope’s Customer Data Processing Addendum (DPA)

Afin de signer l'exemplaire client de l'accord de protection des données (DPA) de Netskope, veuillez suivre les instructions en page 1 du document. Veuillez renvoyer l'exemplaire signé à [email protected].

Pour toute question ou demande de renseignements, ou pour demander une copie du DPA dans un format alternatif, veuillez contacter [email protected].