Nous sommes fiers d’annoncer que Sophos a obtenu sa première certification ISO 27001:2022 ! Il s’agit de la principale norme internationale en matière de sécurité de l’information (Information Security) et cette certification offre à nos clients et partenaires la garantie que Sophos prend la sécurité de l’information très au sérieux.
Qu’est-ce que la norme ISO 27001:2022 ? Qui est concerné ?
La norme ISO 27001:2022 est la norme mondialement reconnue en matière de sécurité de l’information. L’objectif de cette norme est de fournir aux clients la garantie qu’une entreprise a efficacement intégré la sécurité de l’information, la protection des données et l’amélioration continue au niveau de ses activités quotidiennes.
Bien qu’il existe de nombreuses certifications en matière de sécurité de l’information, la norme ISO 27001 est la certification la plus reconnue au niveau international. De plus, cette norme constitue la base de nombreuses autres certifications, donnant ainsi à Sophos un socle solide pour élargir davantage sa gamme de certifications en matière de sécurité de l’information.
Développement de notre programme d’audit SOC2
Mais attendez, ce n’est pas tout ! Dans le cadre de nos efforts continus pour fournir à nos clients une garantie maximale, Sophos a ajouté deux nouveaux ‘Trust Criteria Principles‘ (principes de critère de confiance) à notre approche SOC 2 : Disponibilité et Protection des données. Notre rapport SOC 2 Type 2 comprend désormais :
- Sécurité : protège les informations et les systèmes contre tout accès, utilisation, divulgation, perturbation, modification ou destruction non autorisé.
- Disponibilité : garantit que les systèmes soient résilients et accessibles en cas de besoin, minimisant ainsi les temps d’arrêt et les interruptions.
- Protection : garantit la protection des informations sensibles en empêchant ainsi tout accès ou divulgation non autorisé.
- Confidentialité : démontre notre engagement à protéger la confidentialité des données individuelles conformément à la réglementation en vigueur.
Ces principes de critère de confiance (Trust Criteria Principles) se concentrent sur les mécanismes en place pour protéger les informations des clients Sophos, garantir que les informations soient traitées de manière appropriée et fournir aux clients la garantie que leurs informations soient hautement disponibles.
Un audit SOC 2 doit être effectué par une entreprise certifiée CPA ou une entité approuvée par l’AICPA (American Institute of Certified Public Accountants). Sophos a fait appel à Coalfire, un évaluateur externe accrédité.
Sophos répond aux exigences de la norme PCI 4.0
La norme PCI DSS (Payment Card Industry Data Security Standard), est un ensemble de critères qui donnent aux clients la garantie qu’une entreprise peut stocker ou transmettre en toute sécurité les données de carte de crédit. Nous sommes heureux de vous annoncer que Sophos MDR (Managed Detection and Response) répond aux exigences de la norme PCI DSS version 4.0.
La norme PCI DSS 4.0 a été publiée en mars 2022 et est désormais entrée en vigueur. Cette nouvelle version révisée intègre des contrôles supplémentaires pour s’assurer que les entreprises ont bien mis en œuvre des mesures de sécurité et des contrôles d’accès plus sophistiqués. La version précédente, PCI DSS 3.2.1, reste active jusqu’en mars 2024.
Partage des rapports d’audit Sophos
Notre engagement sans faille pour renforcer la confiance de nos clients reste une de nos priorités majeures. En plus d’une attention particulière portée sur la sécurité, notre objectif est de fournir des produits qui respectent les normes les plus élevées en matière de protection des données sensibles.
Tous les rapports d’audit et toutes les certifications Sophos peuvent être partagés avec les clients Sophos dans le cadre d’un accord de non-divulgation (NDA : Non-Disclosure Agreement). Pour obtenir plus de détails et recevoir votre exemplaire, rendez-vous sur Sophos Trust Center.
Billet inspiré de Sophos achieves inaugural ISO 27001:2022 certification, sur le Blog Sophos.