ISO 27001, ISO 27017, ISO 27018
Les services cloud distribués F5 sont certifiés ISO 27001 avec une extension ISO 27017 et ISO 27018
Le support mondial est uniquement certifié ISO 27001
La norme ISO 27001 est une norme internationale visant à gérer la sécurité de l'information. Il s’agit de la norme la plus connue au monde en matière de systèmes de gestion de la sécurité de l’information (SMSI). La norme ISO 27001 fournit aux entreprises de toute taille et de tous les secteurs d’activité des conseils pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion de la sécurité de l’information.
La conformité à la norme ISO 27001 signifie qu'une organisation ou une entreprise a mis en place un système de gestion des risques liés à la sécurité des données détenues ou traitées par l'organisation, et que ce système respecte toutes les meilleures pratiques et principes énoncés dans la présente Norme internationale.
La norme ISO 27001 favorise une approche holistique de la sécurité de l’information en examinant les personnes, les politiques et la technologie. Un système de gestion de la sécurité de l’information mis en œuvre conformément à cette norme garantit la gestion des risques, la cyber-résilience et l’excellence opérationnelle.
La norme ISO 27001 est la seule norme internationale auditable qui définit les exigences d'un SMSI qui doivent être respectées.
La norme ISO 27001 est composée de 93 contrôles répartis en 4 domaines :
- Organisationnel
- Personnes
- Physique
- Technologique
La norme ISO 27017 est un code de bonnes pratiques pour les contrôles de sécurité de l'information basé sur la norme ISO 27001 pour les services cloud et constitue un cadre de sécurité de l'information pour les organisations utilisant des services cloud. Les fournisseurs de services cloud doivent se conformer à cette norme, car elle garantit la sécurité de leurs clients de services cloud (et d’autres) en proposant une approche cohérente et complète de la sécurité des informations.
La norme ISO 27017 comprend 37 contrôles de sécurité basés sur les lignes directrices de la norme ISO 27002.
La norme ISO 27018 est un code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans les clouds publics. Les processeurs de PII agissent en tant que tels. Cette norme décrit les meilleures pratiques pour les fournisseurs de services de cloud public (CSP) sur la manière de mieux protéger les informations personnelles identifiables (PII) qu'ils traitent.
La norme ISO 27018 comprend 16 contrôles basés sur la norme 27002 ainsi que 25 nouveaux contrôles de confidentialité et de sécurité.
Produits applicables: Assistance mondiale, F5 Distributed Cloud, Bot Defense et Silverline
FAQ
Quelles mesures de sécurité spécifiques F5 prévoit-il pour les données personnelles ?
F5 et ses services accordent la priorité à la protection des données personnelles et respectent les normes les plus élevées en matière de confidentialité des données. Les contrôles techniques et organisationnels qui protègent les données personnelles collectées par F5 sont répertoriés dans les contrats de service spécifiques (par exemple, les conditions spécifiques au service applicables aux services fournis en vertu de notre contrat de services aux utilisateurs finaux) et dans le rapport SOC2 Type II de F5. F5 Global Support est certifié ISO 27001 et F5 Distributed Cloud Services est certifié ISO 27001 avec une extension ISO 27017 et ISO 27018. F5 est également conforme à la norme PCI-DSS en tant que fournisseur de services de niveau 1 pour les services cloud distribués F5. Des certifications de sécurité supplémentaires s'appliquent à des services F5 et à du matériel F5 spécifiques. Retrouvez des informations plus détaillées sur les pratiques de sécurité des données sur https://www.f5.com/company/policies/privacy-notice
