Entre les 22 et 30 avril 2021, Netskope a interrogé 230 professionnels de l'informatique travaillant aux niveaux fédéral, étatique et local pour mieux comprendre les conséquences du télétravail sur le secteur public et les défis en matière de sécurité auxquels doivent faire face les organismes publics. Cette enquête avait également pour but de déterminer si la sécurité s'était détériorée, améliorée ou était restée inchangée suite au passage d'une grande majorité des employés au télétravail.
AICPA SOC 2
Les rapports SOC (contrôle des systèmes et de l'organisation) de Netskope sont des rapports d'examen indépendants établis par des tiers qui expliquent les principaux mécanismes de contrôle et objectifs établis par Netskope en matière de conformité. Le but de ces rapports est de vous aider, vous et vos auditeurs, à comprendre les contrôles mis en place par Netskope pour garantir le bon fonctionnement de ses services dans le respect de la réglementation en vigueur. En savoir plus.
Pour demander une copie de notre rapport SOC 2, veuillez nous contacter à l'adresse .
AICPA SOC 3
Les rapports SOC (contrôle des systèmes et de l'organisation) de Netskope sont des rapports d'examen indépendants établis par des tiers qui expliquent les principaux mécanismes de contrôle et objectifs établis par Netskope en matière de conformité. Le but de ces rapports est de vous aider, vous et vos auditeurs, à comprendre les contrôles mis en place par Netskope pour garantir le bon fonctionnement de ses services dans le respect de la réglementation en vigueur. En savoir plus.
Pour recevoir un exemplaire de notre rapport SOC 3, veuillez nous contacter.
FedRAMP
FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.
Click here to learn more about Netskope’s Authorization.
ISO27001
La norme 27001 de l'Organisation internationale de normalisation (ISO 27001) est une norme de sécurité de l'information qui garantit que les sites de bureaux, les centres de développement, les centres de support et les centres de données sont gérés de manière sécurisée. Ces certifications durent 3 ans (audits de renouvellement) et comportent des audits annuels de points de contact (audits de surveillance).
Pour demander la certification ISO 27001, veuillez nous contacter.
ISO 27018
La norme 27018 de l'Organisation internationale de normalisation (ISO 27018) couvre les protections de la vie privée pour le traitement des informations personnelles par les fournisseurs de services en nuage.
Pour demander la certification ISO 27018, veuillez nous contacter à l'adresse .
CSA STAR
Le Registre de sécurité, de confiance et d'assurance (STAR) de la CSA englobe les principes clés de transparence, d'audit rigoureux, d'harmonisation des normes, avec une surveillance continue. STAR se compose de trois niveaux d'assurance, qui couvrent actuellement quatre offres uniques, toutes basées sur une liste succincte mais complète d'objectifs de contrôle centrés sur le cloud dans la matrice des contrôles du cloud (CCM) de la CSA. CCM est le seul méta-cadre de contrôles de sécurité spécifiques au cloud, mis en correspondance avec les principales normes, meilleures pratiques et réglementations. CCM fournit aux organisations la structure, les détails et la clarté nécessaires en matière de sécurité de l'information adaptée au cloud computing.
Click here to view our CSA STAR Level II Certification.
Bouclier de confidentialité
Dans le cadre de certains services pour lesquels nous agissons en tant que sous-traitant de données, nous sommes certifiés au titre du Bouclier de protection des données UE-États-Unis. Pour en savoir plus sur le champ d'application de cette certification, cliquez ici.
Le cadre du bouclier de protection de la vie privée entre l'Union européenne et les États-Unis a été conçu par le ministère américain du Commerce et la Commission européenne pour fournir aux entreprises des deux côtés de l'Atlantique un mécanisme leur permettant de se conformer aux exigences de l'Union européenne en matière de protection des données lorsqu'elles transfèrent des données personnelles de l'Union européenne vers les États-Unis à l'appui du commerce transatlantique.
TRUSTe
Netskope a reçu le sceau de confidentialité TRUSTe. Pour en savoir plus sur les sceaux de certification TRUSTe, cliquez ici.
Catalogue des contrôles de conformité du Cloud Computing (C5)
Le Catalogue des contrôles de conformité de l'informatique en nuage (C5) est un système d'attestation soutenu par le gouvernement allemand et introduit en Allemagne par l'Office fédéral de la sécurité de l'information (BSI) pour aider les organisations à démontrer leur sécurité opérationnelle contre les cyber-attaques courantes dans le contexte des "Recommandations de sécurité pour les fournisseurs de nuages" du gouvernement allemand.
Pour demander la copie C5, veuillez nous contacter à l'adresse .
California Consumer Privacy Act
Netskope aide ses clients à se conformer aux exigences de traitement prévues par le California Consumer Privacy Act de 2018 (le « CCPA »). À des fins de confirmation des aspects du CCPA applicables dans le cadre de l'utilisation de ses Services par le Client, Netskope a créé cette déclaration de conformité. Cette déclaration vient compléter la politique de confidentialité de Netskope.
Data Processing Addendum
View Netskope’s Customer Data Processing Addendum (DPA)
Afin de signer l'exemplaire client de l'accord de protection des données (DPA) de Netskope, veuillez suivre les instructions en page 1 du document. Veuillez renvoyer l'exemplaire signé à [email protected].
Pour toute question ou pour demander une copie de la loi sur la protection des données dans un autre format, veuillez nous contacter à l'adresse [email protected].