EntrepriseSecurity, Compliance and Assurance

Sécurité, conformité et assurance

We are here to support you whether it is cloud transformation, adoption of a new security architecture, or replacing existing services with our leading approaches. Here you will find information on our internal program, the compliance and regulation frameworks we attest and certify to, and support for product security disclosures.

Security

As the cloud security leader serving the world’s largest and most valuable customers, we have directed significant resources to ensure that our data centers, hardware, software, and processes are secure, redundant, meet the most rigorous standards, and deliver the high performance even our most stringent customers require. Our Global Cloud Infrastructure and data center hosting providers employ state-of-the-art physical security controls and we regularly engage independent auditors to ensure the highest level of compliance with best-of-breed frameworks and standards.

Visionnaire dans le Magic Quadrant 2020 de Gartner dédié aux SWG

Compliance & Assurance

AICPA SOC 2

Les rapports SOC (contrôle des systèmes et de l'organisation) de Netskope sont des rapports d'examen indépendants établis par des tiers qui expliquent les principaux mécanismes de contrôle et objectifs établis par Netskope en matière de conformité. Le but de ces rapports est de vous aider, vous et vos auditeurs, à comprendre les contrôles mis en place par Netskope pour garantir le bon fonctionnement de ses services dans le respect de la réglementation en vigueur. En savoir plus.

To request for a copy of our SOC 2 Report, please contact us.

AICPA SOC 3

Les rapports SOC (contrôle des systèmes et de l'organisation) de Netskope sont des rapports d'examen indépendants établis par des tiers qui expliquent les principaux mécanismes de contrôle et objectifs établis par Netskope en matière de conformité. Le but de ces rapports est de vous aider, vous et vos auditeurs, à comprendre les contrôles mis en place par Netskope pour garantir le bon fonctionnement de ses services dans le respect de la réglementation en vigueur. En savoir plus.

Pour recevoir un exemplaire de notre rapport SOC 3, veuillez nous contacter.

FedRAMP

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.

Click here to learn more about Netskope’s Authorization.

ISO 27001

The International Organization for Standardization 27001 Standard (ISO 27001) is an information security standard that ensures office sites, development centers, support centers and data centers are securely managed. These certifications run for 3 years (renewal audits) and have annual touch point audits (surveillance audits).

To request the ISO 27001 certification, please contact us.

ISO 27018

The International Organization for Standardization 27018 Standard (ISO 27018) covers privacy protections for the processing of personal information by cloud service providers.

To request the ISO 27018 certification, please contact us.

CSA STAR

The CSA Security, Trust and Assurance Registry (STAR) encompasses the key principles of transparency, rigorous auditing, harmonization of standards, with continuous monitoring. STAR consists of three levels of assurance, which currently cover four unique offerings all based upon a succinct yet comprehensive list of cloud-centric control objectives in the CSA’s Cloud Controls Matrix (CCM). CCM is the only meta-framework of cloud-specific security controls, mapped to leading standards, best practices and regulations. CCM provides organizations with the needed structure, detail and clarity relating to information security tailored to cloud computing.

Click here to view our CSA STAR Level II Certification.

Privacy Shield

Dans le cadre de certains services pour lesquels nous agissons en tant que sous-traitant de données, nous sommes certifiés au titre du Bouclier de protection des données UE-États-Unis. Pour en savoir plus sur le champ d'application de cette certification, cliquez ici.

The EU-U.S. Privacy Shield Framework was designed by the U.S. Department of Commerce and European Commission to provide companies on both sides of the Atlantic with a mechanism to comply with EU data protection requirements when transferring personal data from the European Union to the United States in support of transatlantic commerce.

Netskope a reçu le sceau de confidentialité TRUSTe. Pour en savoir plus sur les sceaux de certification TRUSTe, cliquez ici.

Cloud Computing Compliance Controls Catalog (C5)

Cloud Computing Compliance Controls Catalog (C5) is a German Government-backed attestation scheme introduced in Germany by the Federal Office for Information Security (BSI) to help organizations demonstrate operational security against common cyber-attacks within the context of the German Government’s “Security Recommendations for Cloud Providers”.

To request the C5 copy please contact us.

California Consumer Privacy Act

Netskope aide ses clients à se conformer aux exigences de traitement prévues par le California Consumer Privacy Act de 2018 (le « CCPA »). À des fins de confirmation des aspects du CCPA applicables dans le cadre de l'utilisation de ses Services par le Client, Netskope a créé cette déclaration de conformité. Cette déclaration vient compléter la politique de confidentialité de Netskope.

Data Processing Addendum

View Netskope’s Customer Data Processing Addendum (DPA)

Afin de signer l'exemplaire client de l'accord de protection des données (DPA) de Netskope, veuillez suivre les instructions en page 1 du document. Veuillez renvoyer l'exemplaire signé à [email protected].

Pour toute question ou pour demander une copie de la loi sur la protection des données dans un autre format, veuillez nous contacter à l'adresse [email protected].

AICPA SOC 2

Les rapports SOC (contrôle des systèmes et de l'organisation) de Netskope sont des rapports d'examen indépendants établis par des tiers qui expliquent les principaux mécanismes de contrôle et objectifs établis par Netskope en matière de conformité. Le but de ces rapports est de vous aider, vous et vos auditeurs, à comprendre les contrôles mis en place par Netskope pour garantir le bon fonctionnement de ses services dans le respect de la réglementation en vigueur. En savoir plus.

To request for a copy of our SOC 2 Report, please contact us.

AICPA SOC 3

Les rapports SOC (contrôle des systèmes et de l'organisation) de Netskope sont des rapports d'examen indépendants établis par des tiers qui expliquent les principaux mécanismes de contrôle et objectifs établis par Netskope en matière de conformité. Le but de ces rapports est de vous aider, vous et vos auditeurs, à comprendre les contrôles mis en place par Netskope pour garantir le bon fonctionnement de ses services dans le respect de la réglementation en vigueur. En savoir plus.

Pour recevoir un exemplaire de notre rapport SOC 3, veuillez nous contacter.

FedRAMP

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.

Click here to learn more about Netskope’s Authorization.

ISO 27001

The International Organization for Standardization 27001 Standard (ISO 27001) is an information security standard that ensures office sites, development centers, support centers and data centers are securely managed. These certifications run for 3 years (renewal audits) and have annual touch point audits (surveillance audits).

To request the ISO 27001 certification, please contact us.

ISO 27018

The International Organization for Standardization 27018 Standard (ISO 27018) covers privacy protections for the processing of personal information by cloud service providers.

To request the ISO 27018 certification, please contact us.

CSA STAR

The CSA Security, Trust and Assurance Registry (STAR) encompasses the key principles of transparency, rigorous auditing, harmonization of standards, with continuous monitoring. STAR consists of three levels of assurance, which currently cover four unique offerings all based upon a succinct yet comprehensive list of cloud-centric control objectives in the CSA’s Cloud Controls Matrix (CCM). CCM is the only meta-framework of cloud-specific security controls, mapped to leading standards, best practices and regulations. CCM provides organizations with the needed structure, detail and clarity relating to information security tailored to cloud computing.

Click here to view our CSA STAR Level II Certification.

Privacy Shield

Dans le cadre de certains services pour lesquels nous agissons en tant que sous-traitant de données, nous sommes certifiés au titre du Bouclier de protection des données UE-États-Unis. Pour en savoir plus sur le champ d'application de cette certification, cliquez ici.

The EU-U.S. Privacy Shield Framework was designed by the U.S. Department of Commerce and European Commission to provide companies on both sides of the Atlantic with a mechanism to comply with EU data protection requirements when transferring personal data from the European Union to the United States in support of transatlantic commerce.

Netskope a reçu le sceau de confidentialité TRUSTe. Pour en savoir plus sur les sceaux de certification TRUSTe, cliquez ici.

Cloud Computing Compliance Controls Catalog (C5)

Cloud Computing Compliance Controls Catalog (C5) is a German Government-backed attestation scheme introduced in Germany by the Federal Office for Information Security (BSI) to help organizations demonstrate operational security against common cyber-attacks within the context of the German Government’s “Security Recommendations for Cloud Providers”.

To request the C5 copy please contact us.

California Consumer Privacy Act

Netskope aide ses clients à se conformer aux exigences de traitement prévues par le California Consumer Privacy Act de 2018 (le « CCPA »). À des fins de confirmation des aspects du CCPA applicables dans le cadre de l'utilisation de ses Services par le Client, Netskope a créé cette déclaration de conformité. Cette déclaration vient compléter la politique de confidentialité de Netskope.

Data Processing Addendum

View Netskope’s Customer Data Processing Addendum (DPA)

Afin de signer l'exemplaire client de l'accord de protection des données (DPA) de Netskope, veuillez suivre les instructions en page 1 du document. Veuillez renvoyer l'exemplaire signé à [email protected].

Pour toute question ou pour demander une copie de la loi sur la protection des données dans un autre format, veuillez nous contacter à l'adresse [email protected].

Industry leading expertise

A data-centric, contextualized, digital and cyber risk strategy is imperative to your success. To help ensure the strength of your security program, we offer complimentary consultations with our top strategy experts for qualifying customers.

Security Advisories and Disclosures

We take our responsibility to protect our customers’ information and the services we provide to them very seriously. Here, you may learn about our process and disclosed vulnerabilities.

Technology integrations

Policies

At Netskope, we take our responsibility to protect our users’ information and the services we provide to them very seriously.

 

Linked below is our Privacy Policy and Vulnerability Disclosure Policy. The Privacy Statement describes how Netskope collects, uses, shares, and secures the personal information you provide. It also describes your choices regarding use, access and correction of your personal information. The Vulnerability Disclosure Policy describes what systems and types of research are covered under this policy, how to send us vulnerability reports, and how long we ask security researchers to wait before publicly disclosing vulnerabilities.