Sécurité du cloud 101 : toutes les bases que vous devez connaître

Prophix Imageprophix Feb 22, 2022, 3:25:00 AM
Il est facile d’être intimidé par le volume d’acronymes qui existent dans le domaine de la sécurité et de la conformité. Ces acronymes font qu’il est difficile de savoir ce qu’il faut rechercher lors du choix d’un fournisseur de cloud SaaS (Software-as-a-Service). En fin de compte, vous voulez avoir l’esprit tranquille en sachant que vos données sont sûres et protégées. C’est pourquoi nous aimerions démystifier le processus d’évaluation et expliquer ce qu’il faut rechercher lors de la comparaison et de l’évaluation des fournisseurs de SaaS Cloud. Dans ce blog, nous allons décrire les normes de conformité et leur impact sur la sécurité du cloud.

Qu’est-ce qu’une norme de conformité ?

Parmi les acronymes les plus courants que vous pouvez rencontrer , citons Sécurité Operations Center (SOC) et Trust Service Principles (TSP). La responsabilité d’un centre d’opérations de sécurité (SOC) est de surveiller et d’analyser en permanence la posture de sécurité d’une organisation. Les rapports SOC donnent l’assurance sur les environnements de contrôle en ce qui concerne la récupération, le stockage, le traitement et le transfert des données. Il existe plusieurs rapports qui prouvent qu’une organisation est en règle. À savoir, les conformités SOC 1 et SOC 2 – il est important que les rapports de type 1 et de type 2 soient complets pour ces SOC.
  • Rapport de type 1 - Démontre que les contrôles internes d’une entreprise sont correctement conçus pour respecter les principes de confiance pertinents. Ce rapport ne confirme pas l’efficacité des contrôles sur une période donnée.
  • Rapport de type 2 - Démontre en outre que vos contrôles fonctionnent efficacement sur une période donnée.
Le saviez-vous ? Pour revendiquer la conformité avec le SOC, les fournisseurs n’ont besoin que d’un rapport SOC 1 de type 1, et non de la conformité complète du SOC qui inclut un rapport de type 2. Il est important de demander à un fournisseur si sa conformité SOC inclut un rapport de type 2. Ce n’est qu’à ce moment-là que vous êtes assuré que les contrôles ont été testés pendant un certain temps.

Différences entre les conformités SOC 1 et SOC 2

Maintenant que nous avons décrit les normes de conformité les plus courantes, examinons les différences entre SOC 1 et SOC 2. SOC 1 – Un rapport SOC 1 donne l’assurance que vos informations financières sont traitées en toute sécurité. La version internationale du rapport SOC 1 est communément appelée ISAE 3402. En règle générale, lorsqu’un fournisseur déclare qu’il est conforme à la norme SOC 1, cela signifie qu’il a rempli les rapports de type 1 et de type 2. SOC 2 – Ce rapport donne une assurance sur les environnements de contrôle en ce qui concerne la récupération, le stockage, le traitement et le transfert des données. C’est là que les principes de service de confiance (TSP) entrent en jeu. SOC 2 (en anglais seulement )Les rapports évaluent la conformité d’une organisation en fonction de cinq critères, communément appelés principes de service de confiance (FST). Les cinq principes de service de confiance sont les suivants :
  1. Sécurité– Les informations et les systèmes sont protégés contre l’accès non autorisé, la divulgation non autorisée d’informations et les dommages aux systèmes.
  2. Disponibilité– Les informations et les systèmes sont disponibles pour l’utilisation et l’utilisation.
  3. Intégrité du traitement – Le traitement du système est complet, valide, exact, opportun et autorisé.
  4. Confidentialité– Les informations désignées comme confidentielles sont protégées.
  5. Protection de la vie privée – les renseignements personnels sont recueillis, utilisés, conservés, divulgués et éliminés.
Le saviez-vous ? Pour revendiquer la conformité au rapport SOC 2 Type 2, les fournisseurs n’ont besoin que de répondre à au moins un des cinq FST. Il est important de demander à un fournisseur quels sont les principaux de service de confiance qui sont respectés pour un rapport SOC 2 de type 2. Assurez-vous de demander aux fournisseurs s’ils ont respecté les cinq FST dans le cadre de leur conformité SOC 2.

Sécurité et conformité du Cloud de Prophix

Comprendre les différences entre SOC 1, SOC 2 et Type 1 & 2 Rapports vous aidera à faire un choix éclairé lors du choix d’un fournisseur de Cloud SaaS. Cependant, il existe plusieurs autres aspects de la sécurité et de la conformité que vous devez prendre en compte, notamment la fréquence des audits, les cadres dans lesquels le fournisseur est certifié, qui fournit la technologie cloud sous-jacente et la rationalisation de l’authentification de l’utilisateur final. Pour en savoir plus sur la façon de naviguer parmi les fournisseurs de cloud sur le marché aujourd’hui, lisez notre livre blanc sur la sécurité et la conformité. Prophix est certifié à la fois dans les conformités SOC 1 Type 1 et 2 et SOC 2 Type 1 et 2, ce qui signifie que nous sommes conformes aux cinq principes de confiance. Pour plus d’informations sur Prophix Cloud, rendez-vous sur https://trust.prophix.com/.
Prophix Image

prophix

Ambitious finance leaders engage with Prophix to drive progress and do their best work. Leveraging Prophix One, a Financial Performance Platform, to improve the speed and accuracy of decision-making within a harmonized user experience, global finance teams are empowered to step into the next generation of finance with no reservation. 

 Crush complexity, reduce uncertainty, and illuminate data with access to best-in-class automated insights and planning, budgeting, forecasting, reporting, and consolidation functionalities. Prophix is a private company, backed by Hg Capital, a leading investor in software and services businesses. More than 3,000 active customers across the globe rely on Prophix to achieve organizational success.

Voir tout

Vous aimerez peut-être aussi

A padlock symbolizing data protection. Shielded by a shield, it represents safeguarding data from cyberattacks.

Ce que personne ne vous dit à propos de Données Sécurité

La dernière décennie a été marquée par une adoption sans précédent du cloud computing. Alors que c’est dans

Prophix Image prophix Jul 20, 2022, 2:25:00 AM
A group of business people sitting at a table, engaged in a meeting and discussing important matters.

Pourquoi les rapports d’analystes sont-ils essentiels au choix d’un fournisseur de CPM ?

Déballage des rapports d’analystes de la matrice du paysage des fournisseurs 2022 de BPM Partners sont un excellent

Prophix Image prophix Jul 12, 2022, 2:25:00 AM