S¨¦curit¨¦ de l¡¯information chez Arctic Wolf
Nous accordons une importance primordiale ¨¤ la protection des donn¨¦es
La protection des informations clients est un ¨¦l¨¦ment crucial de notre mod¨¨le ¨¦conomique. Elle est int¨¦gr¨¦e ¨¤ notre culture sous la forme de formalisations de politiques et de proc¨¦dures et de contr?les aff¨¦rents. Nous concevons notre environnement de livraison de produits/services et nos syst¨¨mes de support ¨¤ l¡¯aide de mod¨¨les de cloud computing s¨¦curis¨¦s. Pour garantir que notre architecture s¨¦curis¨¦e fonctionne conform¨¦ment aux sp¨¦cifications de performances et de s¨¦curit¨¦, nous avons mis en ?uvre un programme de s¨¦curit¨¦ de l'information utilisant la norme ISO/IEC 27001/27002 et les principes des services de confiance de l'AICPA comme cadres de s¨¦curit¨¦.
Comment nous prot¨¦geons vos donn¨¦es
Pour respecter notre engagement envers nos principes de s¨¦curit¨¦ et de confidentialit¨¦, Arctic Wolf a mis en ?uvre les ¨¦l¨¦ments suivants?:
- Nous r¨¦visons continuellement nos mesures de s¨¦curit¨¦ et de confidentialit¨¦ pour garantir que toutes les donn¨¦es clients que nous collectons et traitons sur nos syst¨¨mes sont prot¨¦g¨¦es de mani¨¨re ad¨¦quate.
- Nous formons nos employ¨¦s aux pratiques de s¨¦curit¨¦ et de confidentialit¨¦ (1) lors de l'embauche, (2) en continu pendant leur emploi et (3) chaque ann¨¦e.
- Nos contrats avec des fournisseurs tiers contiennent des conditions garantissant que les fournisseurs traitant les donn¨¦es des clients disposent de contr?les ad¨¦quats en mati¨¨re de protection des donn¨¦es et de confidentialit¨¦.
- Nous avons int¨¦gr¨¦ nos contr?les de s¨¦curit¨¦ et de confidentialit¨¦ dans nos proc¨¦dures op¨¦rationnelles standard.
- Nous utilisons notre propre solution Managed Detection and Response pour d¨¦tecter les menaces au sein de notre environnement et y faire face. Nous utilisons notre solution Managed Risk pour d¨¦terminer les vuln¨¦rabilit¨¦s des points de terminaison et pour g¨¦rer et prioriser les correctifs afin de r¨¦duire l¡¯exposition aux cyber-risques.
- Notre programme complet de gestion de la s¨¦curit¨¦ de l¡¯information ¨¤ l¡¯¨¦chelle de l¡¯organisation adopte une approche bas¨¦e sur les risques pour mettre en ?uvre des contr?les de s¨¦curit¨¦ de d¨¦fense en profondeur. Parmi les principaux contr?les de s¨¦curit¨¦, on peut citer Les contr?les comprennent?:
- Mise ¨¤ jour des politiques de s¨¦curit¨¦ des informations
- V¨¦rification des ant¨¦c¨¦dents des employ¨¦s d'Arctic Wolf dans la mesure permise par la loi
- Formation obligatoire des nouvelles recrues, formation continue et annuelle de sensibilisation ¨¤ la s¨¦curit¨¦
- Processus de gestion des risques li¨¦s ¨¤ la s¨¦curit¨¦ et ¨¤ la confidentialit¨¦ des fournisseurs
- Processus de classification, de traitement et de conservation des informations
- Utilisation des solutions Managed Detection and Response et Managed Risk d'Arctic Wolf dans ses propres environnements
- Limitation de l'acc¨¨s aux donn¨¦es clients sur la base des principes du moindre privil¨¨ge
- Gestion permanente de l'acc¨¨s des employ¨¦s aux donn¨¦es clients
- Protection des points de terminaison pour les appareils g¨¦r¨¦s par Arctic Wolf
- S¨¦curit¨¦ du r¨¦seau
- Processus de gestion du changement
- Gestion des correctifs pour les points de terminaison
- Processus s¨¦curis¨¦s du cycle de vie du d¨¦veloppement logiciel
- Processus de continuit¨¦ des activit¨¦s et de reprise apr¨¨s sinistre
- Processus de r¨¦ponse aux incidents de s¨¦curit¨¦ de l'information
´¡³¦³¦°ù¨¦»å¾±³Ù²¹³Ù¾±´Ç²Ô²õ/°ä±ð°ù³Ù¾±´Ú¾±³¦²¹³Ù¾±´Ç²Ô²õ
Arctic Wolf dispose d’un rapport SOC 2 Type II et est ¨¦galement certifi¨¦ ISO 27001.
