contexte

Certifications et attestations obtenues

Chez Rubrik, nous savons qu’il est extrêmement important de concevoir des solutions dans le respect des règles de sécurité, de vie privée et de confidentialité. Nos produits et services sont régulièrement vérifiés par des experts indépendants afin de s’assurer qu’ils respectent les normes de conformité, de confidentialité et de sécurité. Nous avons obtenu des certifications et des attestations de conformité à toutes les principales normes en vigueur dans le monde entier. Les certifications et attestations de conformité ci-dessous témoignent de notre engagement indéfectible à investir dans la conformité et la sécurité.

Société

Conformité des données

La confidentialité et la protection des données sont au cœur de tout ce que nous entreprenons. Nous nous engageons activement à respecter ces cadres et règlements de confidentialité afin d’assurer la protection de vos données. 

Le Règlement général sur la protection des données est une réglementation européenne qui veille à ce que les entreprises qui exercent leurs activités au sein de l’Union européenne et au-delà de ses frontières protègent les données personnelles et la vie privée des citoyens européens en accordant aux individus un meilleur droit de regard sur leurs informations personnelles.

Le bouclier de protection des données démontre l’engagement d’une entreprise à se conformer aux exigences de protection des données personnelles stipulées par l’Union européenne et la Suisse.

La California Consumer Privacy Act est une loi qui régit la manière dont les entreprises peuvent utiliser, stocker ou traiter les données personnelles des résidents de Californie.

Cloud Data Management

Gestion et protection de vos données dans le cloud

Rubrik ne cesse d’investir dans la gestion des données du cloud (CDM, Cloud Data Management) et de soutenir ces normes et cadres essentiels pour consolider les bases d’une CDM efficace et vous aider à gérer et protéger plus facilement vos données dans le cloud.

Produits et services de support CDM

La liste des produits approuvés par le DoDIN (Department of Defense Information Network) est une liste globale des produits autorisés à l’achat par le Ministère de la Défense des États-Unis.

La FIPS 140-2 est une norme de sécurité informatique gouvernementale utilisée pour approuver des modules cryptographiques en vue de leur utilisation dans les services gouvernementaux et dans les secteurs réglementés.

Les Critères communs forment un ensemble de directives mondialement reconnues qui définissent un cadre pour l’évaluation des caractéristiques et fonctionnalités de sécurité des produits informatiques.

L’ISO 27001 est une norme de sécurité de l’information mondialement reconnue, qui établit les exigences fondamentales d’un système de management de la sécurité de l’information (ISMS), définit les bonnes pratiques et décrit en détails les mesures de sécurité permettant de gérer les risques pour l’information.

Un rapport d’audit SOC 2 rend compte des moyens de contrôle utilisés dans une organisation de services en matière de sécurité, de disponibilité, d’intégrité du traitement, de confidentialité ou de protection de la vie privée. Rubrik a obtenu la certification SOC 2 Type II sur la base des critères de sécurité, de confidentialité et de disponibilité.

Les rapports d’audit SOC 3 évaluent les mêmes critères que les rapports SOC 2. Contrairement à SOC 2, ces documents sont cependant accessibles au public.

Rubrik Polaris

Applications de gestion de données

C’est en investissant et en nous conformant aux certifications et normes ci-dessous pour notre plateforme et nos services SaaS Polaris que nous posons les bases d’une plateforme, de produits et de services plus robustes.

Produits et services de support Polaris

L’ISO 27001 est une norme de sécurité de l’information mondialement reconnue, qui établit les exigences fondamentales d’un système de management de la sécurité de l’information (ISMS), définit les bonnes pratiques et décrit en détails les mesures de sécurité permettant de gérer les risques pour l’information.

L’ISO 27017 est une norme dérivée de l’ISO 27002 qui fournit des directives pour la mise en œuvre de contrôles de sécurité de l’information à l’attention des clients et fournisseurs de services cloud.

L’ISO 27018 est une norme de référence utilisée pour le choix des moyens de contrôle de protection des données à caractère personnel (PII) lors de la mise en œuvre d’un système de management de la sécurité de l’information basé sur le Cloud Computing conformément à l’ISO 27001. Elle peut également être utilisée à titre de guide pour la mise en œuvre de contrôles de protection des données à caractère personnel généralement reconnus, pour les organismes qui traitent des données à caractère personnel dans des clouds publics selon l’ISO 27002.

Un rapport d’audit SOC 2 rend compte des moyens de contrôle utilisés dans une organisation de services en matière de sécurité, de disponibilité, d’intégrité du traitement, de confidentialité ou de protection de la vie privée. Rubrik a obtenu la certification SOC 2 Type II sur la base des critères de sécurité, de confidentialité et de disponibilité.

Les rapports d’audit SOC 3 évaluent les mêmes critères que les rapports SOC 2. Contrairement à SOC 2, ces documents sont cependant accessibles au public.