Proximus obtient l’attestation “ISAE 3000/SOC 2 - Type I”
Publié le 15/06/2023 dans Actualité
Un auditeur indépendant a évalué nos systèmes et mesures de gestion et a délivré un rapport de Type I. Cette attestation prouve que nous garantissons une sécurité IT et une confidentialité élevées et que nous traitons les données de nos clients avec le plus grand soin.
La norme ISAE, c’est quoi ?
ISAE est l’abréviation d’“xInternational Standard on Assurance Engagement”. Grâce à l’attestation ISAE 3000, les organisations prouvent que leur sécurité informatique et leurs mesures de protection de la vie privée sont solides sur le plan opérationnel. Pour obtenir cette attestation, l’entreprise doit se soumettre à un audit qui évalue les contrôles et processus au moyen des “Trust Services Criteria” (TSC). Les cinq critères sont la sécurité, la disponibilité, l’intégrité des traitements, la confidentialité, et la protection des données personnelles.
Deux types de rapports ISAE 3000
On distingue deux types de rapports ISAE 3000. S’ils se ressemblent beaucoup, l’audit du Type II est toutefois nettement plus étendu que celui du Type I.
- Le Type I fournit une image à un moment donné en évaluant les systèmes et mesures de gestion interne d’une organisation.
- Le Type II évalue le fonctionnement des mesures durant une période préalablement définie de minimum six mois.
Différence entre les normes ISO 27001 et ISAE 3000
La norme ISO 27001 est reconnue mondialement comme la norme en matière de sécurité de l’information et représente la meilleure façon de gérer la sécurité de l’information au sein d’une organisation. Pour obtenir cette certification, les organisations doivent répondre à une liste complète d’exigences.
L’attestation ISAE 3000 atteste que l’organisation met effectivement en œuvre les processus internes, en gérant et en rendant compte des (nouveaux) risques technologiques et en appliquant les pratiques de contrôle. Elle porte sur la sécurité informatique et la confidentialité d’une organisation, ainsi que sur son traitement de l’intégrité et de la vie privée des clients.
La norme ISAE 3000 combine la garantie accrue de l’exécution opérationnelle des processus internes avec une attention particulière à la cybersécurité comme dans la norme ISO 27001. Cette norme combine donc le meilleur des deux mondes.
Garantie de sécurité et de confidentialité
Notre organisation a été soumise à un audit réalisé par un auditeur indépendant en avril 2023. Les clients étant demandeurs de services de bout en bout, nos filiales Davinsi Labs et Proximus Ada ont également été impliquées dans l’audit.
Le rapport SOC 2 Type I qui en a découlé évalue les Managed Security Services que nous fournissons à nos clients :
- Managed Detection and Response (MDR)
- Vulnerability Management Services (MVS)
- Managed Full Care sur les dispositifs de sécurité
L’audit confirme que nous traitons les données de nos clients avec le plus grand soin et que nous sommes toujours en mesure de vous garantir une sécurité informatique et une confidentialité fiables.
Notre ambition est d’obtenir également l’attestation de Type II avant la fin de l’année 2023. En outre, nous disposons de la certification ISO 27001 depuis plusieurs années.
Vos avantages ?
- Sérénité accrue : l’attestation SOC 2 atteste la mise en œuvre de contrôles et garanties solides pour protéger les données sensibles.
- Conformité : nous respectons les normes requises en matière de sécurité des données et de confidentialité, ce qui vous permet, en tant que client, de respecter vos propres obligations de conformité.
- Disponibilité : nous sommes en mesure d’offrir un accès fiable et ininterrompu à nos services. Nos clients peuvent par conséquent s’attendre à ne subir que de minimes interruptions de services.
Avec les Managed Security Services, vous confiez, entièrement ou partiellement, la gestion et le contrôle de votre sécurité informatique à nos spécialistes, en toute sécurité.
Experts
Nos experts vous tiennent au courant des dernières nouvelles et tendances pour les professionnels de l'ICT.