Conformité et certifications en matière de sécurité
Sophos suit en permanence l’évolution des normes réglementaires à travers le monde. Nous intégrons les contrôles pertinents les plus récents dans notre organisation, nos produits et notre technologie pour aider nos clients à respecter leurs obligations de conformité.

22 cadres de conformité

SOC 2
Valide la façon dont nous gérons les données des clients en termes de sécurité, de disponibilité, de confidentialité et de respect de la vie privée.
ACCRÉDITATION
*Demander l’accès au rapport

ISO 27001:2022
Démontre l’intégration de la sécurité, de la confidentialité et de l’amélioration continue dans nos opérations quotidiennes.
ACCRÉDITATION
Certificat Sophos (PDF)
Déclaration d’applicabilité (PDF)
RESSOURCES
Guide de conformité (PDF)

ISO 27017:2015
Établit des contrôles de sécurité des informations qui sont spécifiques aux environnements de cloud public.
ACCRÉDITATION
Certificat Sophos (PDF)
Déclaration d’applicabilité (PDF)

ISO 27018:2019
Établit des contrôles de sécurité des informations pour protéger les données d’informations personnelles identifiables (PII) dans les environnements de cloud public.
ACCRÉDITATION
Certificat Sophos (PDF)

PCI DSS
Protège les données des cartes de crédit en garantissant la sécurité du stockage, de la transmission et du traitement des informations de paiement.
ACCRÉDITATION
*Demander l’accès au rapport
RESSOURCES
Voir comment nous aidons
Guide de conformité (PDF)
C5 Allemagne
Créé par l’Office fédéral allemand pour la sécurité de l’information (BSI) dans l’objectif de définir un ensemble complet d’exigences de sécurité et de conformité pour les fournisseurs de services cloud.
ACCRÉDITATION
*Demander l’accès au rapport

HIPAA
Protège la confidentialité et la sécurité des dossiers médicaux et des informations de santé dans le secteur de la santé aux États-Unis.
ACCRÉDITATION
*Demander l’accès au rapport

RGPD
Assure la protection des données et la confidentialité des données pour les personnes physiques au sein de l’UE et de l’EEE, y compris les transferts de données au-delà de ces régions.

CPRA (California Privacy Rights Act)
Élargit les droits et les protections de la vie privée des consommateurs californiens, avec une nouvelle application par le biais de la CPPA (California Privacy Protection Agency.
RESSOURCES
Guide de conformité (PDF)

NIST SP800-171
Décrit les mesures de protection pour les renseignements non classifiés contrôlés dans les systèmes non fédéraux.
RESSOURCES
Guide de conformité (PDF)

HITRUST CSF
Combine plusieurs normes pour gérer les risques et assurer la conformité dans l’ensemble du secteur de la santé.
RESSOURCES
Guide de conformité (PDF)

2-NIS2
Fixe des règles de cybersécurité plus strictes dans l’ensemble de l’UE pour les fournisseurs d’infrastructures et de services numériques.
RESSOURCES
Découvrez comment nous aidons
Lire le livre blanc
Guide de conformité (PDF)
Loi sur la résilience opérationnelle numérique (DORA 2022/2554)
La loi de l’UE sur la résilience opérationnelle numérique (DORA 2022/2554) réglemente les entités financières par le biais d’obligations contractuelles avec les fournisseurs de technologies, y compris la cybersécurité.
RESSOURCES
Découvrez comment nous aidons
Livre blanc
SOX
Loi fédérale AMÉRICAINE promulguée pour améliorer la gouvernance d’entreprise et offrir plus de transparence aux investisseurs.

CIPA
Définit les exigences technologiques pour protéger les enfants contre les contenus nuisibles en ligne.

Directive NIS
Premier texte législatif européen sur la cybersécurité, il prévoit des mesures juridiques visant à renforcer le niveau global de cybersécurité dans l’UE.
RESSOURCES
Guide de conformité (PDF)
POPI
Loi sud-africaine sur la protection des données conçue pour protéger les informations personnelles et établissant les droits des individus à avoir le contrôle sur leurs données personnelles.
RESSOURCES
Guide de conformité (PDF)

NIST CSF
Cadre basé sur cinq fonctions essentielles en vue de gérer les risques de cybersécurité : identifier, protéger, détecter, réagir et récupérer.
RESSOURCES
Guide de conformité (PDF)

NYDFS
Le Département des services financiers de l’État de New York (NYDFS) réglemente les institutions et services financiers opérant dans l’État de New York.
RESSOURCES
Guide de conformité (PDF)
Ohio DPA
Législation au niveau de l’État conçue pour protéger les informations personnelles sensibles des Ohioans et établit des normes de cybersécurité que les organisations doivent respecter.
RESSOURCES
Guide de conformité (PDF)

ASD
Solutions de souveraineté et de sécurité des données pour les entreprises australiennes soumises à des exigences réglementaires ou politiques nationales ou locales strictes
RESSOURCES
Guide de conformité (PDF)

Contrôles du CIS
Ensemble de bonnes pratiques et d’exigences en matière de cybersécurité élaboré par le CIS (Center of Internet Security).
*Rapports mis à disposition des parties intéressées une fois qu’un accord de confidentialité a été signé. Veuillez contacter votre responsable de compte ou le service commercial Sophos pour demander une copie.