Proximus obtient le renouvellement et l'extension de la certification ISAE/SOC 2 Type II

La certification ISAE/SOC 2 Type II

Une société d'audit indépendante a testé et certifié de manière approfondie nos systèmes de contrôle internes et nos mesures, confirmant ainsi que nous traitons les données de nos clients avec le plus grand soin et la plus grande précision. Compte tenu de la demande des clients pour des services de bout en bout, nos filiales Davinsi Labs et Proximus ADA ont également été incluses dans l'audit.

Le rapport ISAE/SOC 2 Type II met en évidence les Services de Sécurité Gérés que Proximus fournit à nos clients, en mettant l'accent sur les critères de services de confiance applicables pour la sécurité, la disponibilité et la confidentialité.

Ces services comprennent :

• Managed Detection and Response (MDR)
• Vulnerability Management Services (VMS)
• Managed Security Full Care (MSEC-FC)

En plus du rapport ci-dessus, Proximus a obtenu le rapport ISAE/SOC 2 Type I pour les services MXDR, élargissant ainsi la portée. Ce rapport comprend spécifiquement :

• Managed Extended Detection and Response (MXDR) services.

Cette certification est une preuve de nos efforts continus pour améliorer nos mesures de sécurité et garantir que les données de nos clients sont protégées à tout moment.

Qu'est-ce que l'ISAE ?

ISAE signifie "International Standard on Assurance Engagement". Avec une certification ISAE 3000 (également connue sous le nom de certification SOC 2), les organisations démontrent que leurs mesures de sécurité informatique et de confidentialité sont bien mises en œuvre. Pour obtenir cette certification, un audit doit être réalisé. L'audit évalue les contrôles et les processus d'une organisation en fonction des critères de services de confiance (TSC). Les cinq critères sont la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la vie privée.

Différence entre ISO 27001 et ISAE 3000

ISO 27001 est reconnu internationalement comme la norme pour la sécurité de l'information et est la meilleure façon de gérer la sécurité de l'information dans une organisation. Pour obtenir le certificat, une organisation doit répondre à une liste complète d'exigences.

Avec la certification ISAE 3000, il est vérifié si l'organisation exécute réellement les processus internes, gère et rapporte les nouveaux risques technologiques et les pratiques de contrôle. Elle concerne la sécurité informatique et la confidentialité d'une organisation, ainsi que l'intégrité du traitement et la vie privée des clients.

La norme ISAE 3000 est la combinaison de la garantie accrue de l'exécution opérationnelle des processus internes avec l'accent minutieux sur la cybersécurité comme l'ISO 27001. Elle combine ainsi le meilleur des deux mondes.

Deux types de rapports ISAE 3000

Il existe deux types de rapports ISAE 3000. Les deux rapports se ressemblent beaucoup, mais l'audit pour le Type II est beaucoup plus complet que pour le Type I. • Le Type I donne un instantané d'un moment spécifique où les systèmes de contrôle internes et les mesures d'une organisation sont testés. • Pour le Type II, le fonctionnement des mesures est testé sur une période prédéterminée d'au moins six mois.

Garanties pour nos clients

L'audit confirme que nous traitons les données de nos clients avec le plus grand soin. Et que nous pouvons toujours garantir une sécurité informatique et une confidentialité fiables. De plus, nous sommes certifiés ISO 27001 depuis plusieurs années.