Conformité et certifications en matière de sécurité

Sophos suit en permanence l’évolution des normes réglementaires à travers le monde. Nous intégrons les contrôles pertinents les plus récents dans notre organisation, nos produits et notre technologie pour aider nos clients à respecter leurs obligations de conformité.

backgroud-texture-bg-4

22 cadres de conformité

AICPA SOC logo

SOC 2

Valide la façon dont nous gérons les données des clients en termes de sécurité, de disponibilité, de confidentialité et de respect de la vie privée.

ACCRÉDITATION
*Demander l’accès au rapport

ISO

ISO 27001:2022

Démontre l’intégration de la sécurité, de la confidentialité et de l’amélioration continue dans nos opérations quotidiennes.

ACCRÉDITATION
Certificat Sophos (PDF)
Déclaration d’applicabilité (PDF)

RESSOURCES
Guide de conformité (PDF)

ISO

ISO 27017:2015

Établit des contrôles de sécurité des informations qui sont spécifiques aux environnements de cloud public.

ACCRÉDITATION
Certificat Sophos (PDF)
Déclaration d’applicabilité (PDF)

ISO

ISO 27018:2019

Établit des contrôles de sécurité des informations pour protéger les données d’informations personnelles identifiables (PII) dans les environnements de cloud public.

ACCRÉDITATION
Certificat Sophos (PDF)

PCI DSS logo

PCI DSS

Protège les données des cartes de crédit en garantissant la sécurité du stockage, de la transmission et du traitement des informations de paiement.

ACCRÉDITATION
*Demander l’accès au rapport

RESSOURCES
Voir comment nous aidons 
Guide de conformité (PDF)

C5 Allemagne

Créé par l’Office fédéral allemand pour la sécurité de l’information (BSI) dans l’objectif de définir un ensemble complet d’exigences de sécurité et de conformité pour les fournisseurs de services cloud.

ACCRÉDITATION
*Demander l’accès au rapport

HIPAA logo

HIPAA

Protège la confidentialité et la sécurité des dossiers médicaux et des informations de santé dans le secteur de la santé aux États-Unis.

ACCRÉDITATION
*Demander l’accès au rapport

RESSOURCES
Voir comment nous aidons
Guide de conformité (PDF)

GDPR logo

RGPD

Assure la protection des données et la confidentialité des données pour les personnes physiques au sein de l’UE et de l’EEE, y compris les transferts de données au-delà de ces régions.

RESSOURCES
Voir comment nous aidons
Guide de conformité (PDF)

CPRA logo

CPRA (California Privacy Rights Act)

Élargit les droits et les protections de la vie privée des consommateurs californiens, avec une nouvelle application par le biais de la CPPA (California Privacy Protection Agency.

RESSOURCES
Guide de conformité (PDF)

NIST logo

NIST SP800-171

Décrit les mesures de protection pour les renseignements non classifiés contrôlés dans les systèmes non fédéraux.

RESSOURCES
Guide de conformité (PDF)

HITRUST logo

HITRUST CSF

Combine plusieurs normes pour gérer les risques et assurer la conformité dans l’ensemble du secteur de la santé.

RESSOURCES
Guide de conformité (PDF)

NIS2 logo

2-NIS2

Fixe des règles de cybersécurité plus strictes dans l’ensemble de l’UE pour les fournisseurs d’infrastructures et de services numériques.

RESSOURCES
Découvrez comment nous aidons
Lire le livre blanc
Guide de conformité (PDF)

Loi sur la résilience opérationnelle numérique (DORA 2022/2554)

La loi de l’UE sur la résilience opérationnelle numérique (DORA 2022/2554) réglemente les entités financières par le biais d’obligations contractuelles avec les fournisseurs de technologies, y compris la cybersécurité.

RESSOURCES
Découvrez comment nous aidons
Livre blanc

SOX

Loi fédérale AMÉRICAINE promulguée pour améliorer la gouvernance d’entreprise et offrir plus de transparence aux investisseurs.

RESSOURCES
Voir comment nous aidons
Guide de conformité (PDF)

FCC logo

CIPA

Définit les exigences technologiques pour protéger les enfants contre les contenus nuisibles en ligne.

RESSOURCES
Voir comment nous aidons
Guide de conformité (PDF)

NIS2 logo

Directive NIS

Premier texte législatif européen sur la cybersécurité, il prévoit des mesures juridiques visant à renforcer le niveau global de cybersécurité dans l’UE.

RESSOURCES
Guide de conformité (PDF)

POPI

Loi sud-africaine sur la protection des données conçue pour protéger les informations personnelles et établissant les droits des individus à avoir le contrôle sur leurs données personnelles.

RESSOURCES
Guide de conformité (PDF)

NIST logo

NIST CSF

Cadre basé sur cinq fonctions essentielles en vue de gérer les risques de cybersécurité : identifier, protéger, détecter, réagir et récupérer.

RESSOURCES
Guide de conformité (PDF)

New York State

NYDFS

Le Département des services financiers de l’État de New York (NYDFS) réglemente les institutions et services financiers opérant dans l’État de New York.

RESSOURCES
Guide de conformité (PDF)

Ohio DPA

Législation au niveau de l’État conçue pour protéger les informations personnelles sensibles des Ohioans et établit des normes de cybersécurité que les organisations doivent respecter.

RESSOURCES
Guide de conformité (PDF)

ASD logo

ASD

Solutions de souveraineté et de sécurité des données pour les entreprises australiennes soumises à des exigences réglementaires ou politiques nationales ou locales strictes

RESSOURCES
Guide de conformité (PDF)

CIS Controls logo

Contrôles du CIS

Ensemble de bonnes pratiques et d’exigences en matière de cybersécurité élaboré par le CIS (Center of Internet Security).

RESSOURCES
Voir comment nous aidons
Guide de conformité (PDF)

*Rapports mis à disposition des parties intéressées une fois qu’un accord de confidentialité a été signé. Veuillez contacter votre responsable de compte ou le service commercial Sophos pour demander une copie.