Site icon Sophos News

Sophos obtient sa première certification ISO 27001:2022

ISO 27001 2022

Nous sommes fiers d’annoncer que Sophos a obtenu sa première certification ISO 27001:2022 ! Il s’agit de la principale norme internationale en matière de sécurité de l’information (Information Security) et cette certification offre à nos clients et partenaires la garantie que Sophos prend la sécurité de l’information très au sérieux.

Qu’est-ce que la norme ISO 27001:2022 ? Qui est concerné ?

La norme ISO 27001:2022 est la norme mondialement reconnue en matière de sécurité de l’information.  L’objectif de cette norme est de fournir aux clients la garantie qu’une entreprise a efficacement intégré la sécurité de l’information, la protection des données et l’amélioration continue au niveau de ses activités quotidiennes.

Bien qu’il existe de nombreuses certifications en matière de sécurité de l’information, la norme ISO 27001 est la certification la plus reconnue au niveau international. De plus, cette norme constitue la base de nombreuses autres certifications, donnant ainsi à Sophos un socle solide pour élargir davantage sa gamme de certifications en matière de sécurité de l’information.

Développement de notre programme d’audit SOC2

Mais attendez, ce n’est pas tout ! Dans le cadre de nos efforts continus pour fournir à nos clients une garantie maximale, Sophos a ajouté deux nouveaux ‘Trust Criteria Principles‘ (principes de critère de confiance) à notre approche SOC 2 : Disponibilité et Protection des données. Notre rapport SOC 2 Type 2 comprend désormais :

Ces principes de critère de confiance (Trust Criteria Principles) se concentrent sur les mécanismes en place pour protéger les informations des clients Sophos, garantir que les informations soient traitées de manière appropriée et fournir aux clients la garantie que leurs informations soient hautement disponibles.

Un audit SOC 2 doit être effectué par une entreprise certifiée CPA ou une entité approuvée par l’AICPA (American Institute of Certified Public Accountants). Sophos a fait appel à Coalfire, un évaluateur externe accrédité.

Sophos répond aux exigences de la norme PCI 4.0

La norme PCI DSS (Payment Card Industry Data Security Standard), est un ensemble de critères qui donnent aux clients la garantie qu’une entreprise peut stocker ou transmettre en toute sécurité les données de carte de crédit. Nous sommes heureux de vous annoncer que Sophos MDR (Managed Detection and Response) répond aux exigences de la norme PCI DSS version 4.0.

La norme PCI DSS 4.0 a été publiée en mars 2022 et est désormais entrée en vigueur. Cette nouvelle version révisée intègre des contrôles supplémentaires pour s’assurer que les entreprises ont bien mis en œuvre des mesures de sécurité et des contrôles d’accès plus sophistiqués. La version précédente, PCI DSS 3.2.1, reste active jusqu’en mars 2024.

Partage des rapports d’audit Sophos

Notre engagement sans faille pour renforcer la confiance de nos clients reste une de nos priorités majeures. En plus d’une attention particulière portée sur la sécurité, notre objectif est de fournir des produits qui respectent les normes les plus élevées en matière de protection des données sensibles.

Tous les rapports d’audit et toutes les certifications Sophos peuvent être partagés avec les clients Sophos dans le cadre d’un accord de non-divulgation (NDA : Non-Disclosure Agreement). Pour obtenir plus de détails et recevoir votre exemplaire, rendez-vous sur Sophos Trust Center.

Billet inspiré de Sophos achieves inaugural ISO 27001:2022 certification, sur le Blog Sophos.

Exit mobile version