Sécurité, conformité et assurance

Les rapports SOC (contrôle des systèmes et de l'organisation) de Netskope sont des rapports d'examen indépendants établis par des tiers qui expliquent les principaux mécanismes de contrôle et objectifs établis par Netskope en matière de conformité. Le but de ces rapports est de vous aider, vous et vos auditeurs, à comprendre les contrôles mis en place par Netskope pour garantir le bon fonctionnement de ses services dans le respect de la réglementation en vigueur. En savoir plus.

To request for a copy of our SOC 2 Report, please contact your account representative.

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.

Click here to learn more about Netskope’s Authorization.

CIS is an independent, nonprofit organization with a mission to create confidence in the connected world. The Center for Internet Security, Inc. (CIS®) makes the connected world a safer place for people, businesses, and governments through their core competencies of collaboration and innovation. CIS is a community-driven nonprofit, responsible for the CIS Controls® and CIS Benchmarks™, globally recognized best practices for securing IT systems and data.

Netskope CSPM has received CIS Benchmark Certification, specifically:

• CIS Microsoft Azure Foundations Benchmark v1.3.0 – Server Level 1 & 2. Click here to view our CIS Benchmark Certification for Azure
• CIS Amazon Web Services Foundations Benchmark v1.4.0. Level 1 & 2 – Server. Click here to view our CIS Benchmark Certification for AWS

La norme 27001 de l'Organisation internationale de normalisation (ISO 27001) est une norme de sécurité de l'information qui garantit que les sites de bureaux, les centres de développement, les centres de support et les centres de données sont gérés de manière sécurisée. Ces certifications durent 3 ans (audits de renouvellement) et comportent des audits annuels de points de contact (audits de surveillance).

To request the ISO 27001 certification, please contact your account representative.

ISO/IEC 27017 est une norme de sécurité développée pour les fournisseurs de services en nuage et les utilisateurs afin de rendre plus sûr l'environnement basé sur le nuage et de réduire le risque de problèmes de sécurité.

To request the ISO 27017 certification, please contact your account representative.

La norme 27018 de l'Organisation internationale de normalisation (ISO 27018) couvre les protections de la vie privée pour le traitement des informations personnelles par les fournisseurs de services en nuage.

To request the ISO 27018 certification, please contact your account representative.

Le Registre de sécurité, de confiance et d'assurance (STAR) de la CSA englobe les principes clés de transparence, d'audit rigoureux, d'harmonisation des normes, avec une surveillance continue. STAR se compose de trois niveaux d'assurance, qui couvrent actuellement quatre offres uniques, toutes basées sur une liste succincte mais complète d'objectifs de contrôle centrés sur le cloud dans la matrice des contrôles du cloud (CCM) de la CSA. CCM est le seul méta-cadre de contrôles de sécurité spécifiques au cloud, mis en correspondance avec les principales normes, meilleures pratiques et réglementations. CCM fournit aux organisations la structure, les détails et la clarté nécessaires en matière de sécurité de l'information adaptée au cloud computing.

Click here to view our CSA STAR Level II Certification.

Cyber Essentials est un programme d'assurance de l'information du gouvernement du Royaume-Uni, géré par le National Cyber Security Centre (NCSC) du Royaume-Uni. Elle encourage les organisations à adopter de bonnes pratiques en matière de sécurité de l'information. Cyber Essentials comprend également un cadre d'assurance et un ensemble simple de contrôles de sécurité pour protéger les informations contre les menaces provenant d'Internet.

To request the UK Cyber Essentials certification, please contact your account representative.

Dans le cadre de certains services pour lesquels nous agissons en tant que sous-traitant de données, nous sommes certifiés au titre du Bouclier de protection des données UE-États-Unis. Pour en savoir plus sur le champ d'application de cette certification, cliquez ici.

Le cadre du bouclier de protection de la vie privée entre l'Union européenne et les États-Unis a été conçu par le ministère américain du Commerce et la Commission européenne pour fournir aux entreprises des deux côtés de l'Atlantique un mécanisme leur permettant de se conformer aux exigences de l'Union européenne en matière de protection des données lorsqu'elles transfèrent des données personnelles de l'Union européenne vers les États-Unis à l'appui du commerce transatlantique.

Netskope a reçu le sceau de confidentialité TRUSTe. Pour en savoir plus sur les sceaux de certification TRUSTe, cliquez ici.

Le Catalogue des contrôles de conformité de l'informatique en nuage (C5) est un système d'attestation soutenu par le gouvernement allemand et introduit en Allemagne par l'Office fédéral de la sécurité de l'information (BSI) pour aider les organisations à démontrer leur sécurité opérationnelle contre les cyber-attaques courantes dans le contexte des "Recommandations de sécurité pour les fournisseurs de nuages" du gouvernement allemand.

To request the C5 copy please contact your account representative.

Netskope aide ses clients à se conformer aux exigences de traitement prévues par le California Consumer Privacy Act de 2018 (le « CCPA »). À des fins de confirmation des aspects du CCPA applicables dans le cadre de l'utilisation de ses Services par le Client, Netskope a créé cette déclaration de conformité. Cette déclaration vient compléter la politique de confidentialité de Netskope.

Netskope est certifié dans la catégorie Haute du schéma national de sécurité (Esquema Nacional de Seguridad). Cette certification définit les normes de sécurité qui s'appliquent à toutes les agences gouvernementales et organisations publiques en Espagne, ainsi qu'aux fournisseurs de services dont dépendent les services publics.

Click here to see our certification.

View Netskope’s Customer Data Processing Addendum (DPA)

Afin de signer l'exemplaire client de l'accord de protection des données (DPA) de Netskope, veuillez suivre les instructions en page 1 du document. Veuillez renvoyer l'exemplaire signé à [email protected].

Pour toute question ou pour demander une copie de la loi sur la protection des données dans un autre format, veuillez nous contacter à l'adresse [email protected].