Certifications et conformité
Nous nous concentrons sur la sécurité, la conformité et la confidentialité pour être (et rester) votre partenaire de cybersécurité de confiance
Certifications et conformité Trellix
DORA
Le Digital Operational Resilience Act (DORA) est une réglementation de l'UE visant à renforcer la cybersécurité et la résilience dans les établissements financiers et les fournisseurs de services tiers au sein de l'UE.
Télécharger la présentation de solution Regarder le webinaire à la demande
FedRAMP
FedRAMP (Federal Risk and Authorization Management Program) est un programme du gouvernement fédéral des États-Unis offrant une approche standardisée en matière d'évaluation de la sécurité, d'autorisation et de surveillance pour les produits et services cloud.
IL5
La certification IL5 (Impact Level 5) du ministère américain de la Défense autorise un fournisseur de services cloud à stocker et à traiter certaines de ses données les plus sensibles. Trellix EDR a obtenu la certification DoD IL5 de ce ministère.
ISO 27001
La norme ISO 27001 une norme mondialement reconnue qui spécifie les exigences relatives aux systèmes de gestion de la sécurité des informations (ISMS). Trellix a été certifié conforme ISO 27001 en 2022.
DERNIER CERTIFICAT DE CONFORMITÉ : 17 décembre 2024
ISO 27017
La norme ISO 27017 couvre les aspects de sécurité des informations des technologies cloud et recommande des contrôles spécifiques en complément des normes ISO 27002 et ISO 27001. Trellix a été certifié conforme ISO 27017 en 2022.
DERNIER CERTIFICAT DE CONFORMITÉ : 17 décembre 2024
ISO 27018
La norme ISO 27018 est la norme internationale pour la protection des informations personnelles dans le stockage cloud. Le terme de l'ISO désignant les données à caractère personnel qu'elle couvre est « informations personnelles identifiables (PII) ». Trellix a été certifié conforme ISO 27018 en 2022.
DERNIER CERTIFICAT DE CONFORMITÉ : 17 décembre 2024
ISO 27701
La norme ISO 27701 spécifie les exigences relatives aux systèmes de gestion des informations de confidentialité (PIMS) avec des conseils concernant la gestion et la protection des informations personnelles identifiables (PII). Trellix a été certifié conforme ISO 27701 en 2022.
DERNIER CERTIFICAT DE CONFORMITÉ : 17 décembre 2024
Contrôles de cybersécurité de la NCA en Arabie saoudite
En Arabie saoudite, la NCA (National Cybersecurity Authority) joue un rôle central dans la protection des infrastructures critiques, des entreprises et des citoyens du Royaume contre la menace croissante des cyberattaques.
Télécharger la présentation de solution (en anglais) Télécharger la présentation de solution (en arabe) Regarder le webinaire à la demande
NIS 2
La directive NIS 2 (Network and Information Security Directive 2) de l'Union européenne vise à renforcer la cybersécurité et la résilience dans l'ensemble de l'UE. Les organisations doivent mettre en œuvre un large éventail d'approches et de stratégies de gestion des risques.
SOC 2
SOC 2 (Service Organization Control Type 2) est un cadre de cybersécurité développé par l'AICPA (American Institute of Certified Public Accountants) qui évalue la capacité d'une organisation à gérer de manière sécurisée les données client.
TISAX
L'évaluation TISAX (Trusted Information Security Assessment Exchange) est un catalogue ISA standard dans l'industrie automobile européenne. Il est basé sur des aspects clés de la sécurité des informations, tels que la protection des données et la connexion à des tiers.
Pour obtenir d'autres documents sur la conformité de Trellix, accédez au Trellix Trust Center.
FedRAMP
FedRAMP (Federal Risk and Authorization Management Program) est un programme du gouvernement fédéral des États-Unis offrant une approche standardisée en matière d'évaluation de la sécurité, d'autorisation et de surveillance continue pour les produits et services cloud. FedRAMP permet de passer rapidement d'une infrastructure informatique héritée et non sécurisée à une infrastructure informatique basée sur le cloud, alignée sur la mission, sécurisée et rentable. Cette certification inclut le périmètre élargi de Trellix XDR et Trellix Email Security (ESC GovCloud), qui comprend les modules propriétaires de l'entreprise, notamment les fonctionnalités antivirus, antispam et de détection d'usurpation d'identité.
Trellix GovCloud Security Platform | Trellix Email Security GovCloud
ISO 27001
Cette norme mondialement reconnue dans le domaine de la sécurité des informations couvre tous les aspects de la sécurité des utilisateurs, des processus et des systèmes. La portée de la certification ISO/CEI 27001:2013 est limitée aux systèmes de gestion de la sécurité des informations (ISMS). Trellix a été certifié conforme ISO 27001 en 2022. Date du dernier certificat de conformité : 22 septembre 2023.
ISO 27017
La norme ISO 27017 couvre les aspects de sécurité des informations des technologies cloud et recommande l'implémentation de contrôles spécifiques en complément des indications fournies par les normes ISO 27002 et ISO 27001. Trellix a été certifié conforme ISO 27017 en 2022. Date du dernier certificat de conformité : 22 septembre 2023.
ISO 27018
La norme ISO 27018 est la norme internationale pour la protection des informations personnelles dans le stockage cloud. Le terme de l'ISO désignant les données à caractère personnel qu'elle couvre est « informations personnelles identifiables (PII) ». Trellix a été certifié conforme ISO 27018 en 2022. Date du dernier certificat de conformité : 22 septembre 2023.
ISO 27701
Cette norme mondialement reconnue dans le domaine de la sécurité des informations couvre tous les aspects de la sécurité des utilisateurs, des processus et des systèmes. La portée de la certification ISO/CEI 27001:2013 est limitée aux systèmes de gestion de la sécurité des informations (ISMS). Trellix a été certifié conforme ISO 27701 en 2022. Date du dernier certificat de conformité : 22 septembre 2023.
SOC 2 - Service Organization and Controls
Chaque année, Trellix fait l'objet d'un audit SSAE 18 tiers indépendant selon les critères définis dans le guide de l'AICPA (American Institute of Certified Public Accountants) intitulé « Reporting on Controls at a Service Organization Relevant to Security, Availability, Confidentiality and Privacy » (SOC 2®), et selon les critères d'adéquation de l'efficacité de la conception et de l'exploitation pour les principes de sécurité, de disponibilité et de confidentialité définis dans l'ODA de la session 1 des Trust Services Principles (TSP). Trellix peut fournir à ses utilisateurs qui en ont besoin à des fins commerciales un rapport de conformité (rapport SOC 2 type II) pour les offres répertoriées ci-dessous, qui inclut une description de l'environnement de contrôle Trellix, ainsi que le résultat de l'audit externe et la liste des contrôles de Trellix conformes aux critères et aux principes de sécurité, de disponibilité et de confidentialité de l'AICPA pour les services de confiance.
Trellix EDR | Trellix ePO | Trellix IVX for Collaboration Platforms | Trellix Email Security | Trellix Helix Connect
TISAX
L'évaluation TISAX (Trusted Information Security Assessment Exchange) est un catalogue d'évaluation de la sécurité des informations (ISA, Information Security Assessment) standard dans l'industrie automobile européenne. Il est basé sur des aspects clés de la sécurité des informations, tels que la protection des données et la connexion à des tiers. Trellix a obtenu cette certification, appelée « label », en janvier 2024.
Les produits et services Trellix sont conçus de façon à respecter les exigences de conformité
L'adhésion aux certifications techniques et à la conformité sectorielle sont essentielles pour maintenir un profil de sécurité robuste. C'est pourquoi Trellix s'engage à s'assurer que ses produits et technologies de sécurité respectent ou dépassent les critères des certifications sectorielles et les exigences de conformité.