Communiqué de presse
Kiteworks a obtenu les certifications ISO 27001, ISO 27017 et ISO 27018 en un temps record
Un gage de sécurité supplémentaire pour les utilisateurs des réseaux de contenus privés Kiteworks
Palo Alto, Californie, 15 Novembre 2022. Kiteworks, spécialiste de la conformité et de la protection des données dans les échanges d’informations sensibles, a annoncé avoir reçu les certifications ISO 27001:2013, 27017:2015 et 27018:2019 pour son réseau de contenus privés. L’audit de certification a été réalisé par le cabinet Moss Adams, dans le respect des règles internationales.
Les certifications ISO 27001, 27017 et 27018 viennent s’ajouter aux certifications de conformité déjà reçues par Kiteworks : les programmes FedRAMP à un niveau d’impact « Modéré », SOC 2, FIPS 140-2 (Norme Fédérale du Traitement de l’Information) et IRAP (Programme d’évaluateurs certifiés en sécurité de l’information) accepté au niveau PROTECTED. Les bonnes pratiques de sécurité déjà mises en place pour répondre à ces normes ont permis à Kiteworks d’obtenir l’accréditation pour les trois normes ISO en cinq mois seulement, contre 6 à 12 mois habituellement.
Kiteworks répond aux normes de sécurité ISO
Publiées et mises à jour par l’Organisation internationale de normalisation (ISO), les normes ISO 27000 comptent parmi les normes de sécurité des données les plus largement répandues et reconnues au niveau international. Les normes ISO 27001, 27017 et 27018 décrivent les bonnes pratiques de gestion des risques liés aux informations sensibles qui doivent apparaître dans les systèmes de management de la sécurité de l’information.
ISO 27001:2013 : management de la sécurité de l’information visant à préserver la confidentialité, l’intégrité et la disponibilité des données. Elle comprend 114 contrôles regroupés en 14 catégories.
ISO 27017:2015 : complète le cadre ISO 27001 pour l’environnement de cloud computing, en incluant des informations supplémentaires, des mesures de sécurité et des directives d’application. Elle comporte 37 contrôles de la norme ISO 27001 et 7 contrôles supplémentaires.
ISO 27018:2019 : code de pratique pour la protection des données personnelles identifiables (PII) dans les clouds publics. Il comprend les contrôles de la norme ISO 27001 et 25 contrôles supplémentaires.
Principaux avantages des certifications ISO 27001, 27017 et 27018 de Kiteworks
Voici les principaux avantages des normes ISO 27001, 27017 et 27018 pour les clients :
- Avoir la preuve de la gouvernance, du suivi et des contrôles de sécurité pour préserver la confidentialité des contenus sensibles
- Être en mesure de prouver aux fournisseurs et aux clients leur engagement à protéger la confidentialité des échanges de contenus sensibles et à respecter les normes internationales
- Avoir l’assurance de la résilience des entreprises dans les solutions d’hébergement Kiteworks
- Pouvoir vérifier la conformité aux diverses réglementations sur la protection des données comme le RGPD (Règlement Général pour la Protection des Données), la loi CCPA (California Consumer Privacy Act), et l’HIPAA (Health Insurance Portability and Accountability Act)
- Vérifier où sont stockées leurs données, pour ceux qui utilisent les solutions d’hébergement en cloud de Kiteworks
- Être rassuré sur l’approche de défense en profondeur de Kiteworks, sur la résistance des appareils et des logiciels, dans le but de protéger les communications de contenu sensibles contre les cyberattaques
- Le caractère continu de l’accréditation confirme la volonté de Kiteworks d’assurer la sécurité des données.
« Kiteworks s’engage à préserver la confidentialité des communications de contenu sensible de nos clients, en se conformant aux règlementations internationales et nationales », a déclaré Frank Balonis, CISO et SVP of Operations de Kiteworks. « En plus des nombreuses autres normes de sécurité auxquelles nous satisfaisons, les certifications ISO apportent une garantie supplémentaire à nos clients (et à leurs clients et fournisseurs) en matière de contrôles et de pratiques de sécurité, qui permettent de préserver la confidentialité des contenus sensibles tels que les PII, les données financières et la propriété intellectuelle. »
Regardez la vidéo pour plus d’informations sur le réseau de contenus privés Kiteworks.
À propos de Kiteworks
Kiteworks s’est donné une mission : aider les organisations à gérer efficacement les risques liés à l’envoi, à la réception, au partage et au stockage d’informations confidentielles. Avec la plateforme Kiteworks, nos clients disposent d’un réseau dédié à leurs contenus privés qui assure à la fois gouvernance, conformité et protection des données. La plateforme unifie, suit, contrôle et sécurise les partages des contenus sensibles, à l’intérieur de l’organisation, mais aussi avec l’extérieur. Ce faisant, elle améliore considérablement la gestion du risque et assure la conformité réglementaire de toutes les communications d’informations sensibles.
Media Contact
Patrick Spencer
VP of Corporate Marketing
PR@kiteworks.com