Partager :
L’éditeur canadien de solutions de sécurité unifiée accède ainsi au rang de fournisseur de confiance de solutions basées sur le cloud et pour le Système de gestion de sécurité de l'information (ISMS) qui les sous-tend.
Figurant parmi les ténors des solutions de sécurité unifiée, l’éditeur canadien Genetec vient de valider l’audit System and Organization Controls (SOC 2) Type II pour son portefeuille de solutions cloud ainsi que pour le Système de gestion de sécurité de l’information (ISMS). Un « nouvel atout de poids pour notre approche globale de la cyber-résilience », qui porte sur « la sécurité des réseaux, des appareils et des données de nos partenaires », estime Mathieu Chevalier, architecte principal des systèmes de sécurité de Genetec.
Le rapport d’audit SOC 2 fournit des informations détaillées et des assurances sur les contrôles de sécurité, de disponibilité, d’intégrité du traitement et de confidentialité d’un prestataire de service. © Genetec
Un élément majeur de la surveillance réglementaire
Rappelons à quoi correspond cette certification. Selon IT Gouvernance, « le rapport d’audit SOC 2 fournit des informations détaillées et des assurances sur les contrôles de sécurité, de disponibilité, d’intégrité du traitement et de confidentialité d’un prestataire de services, selon sa conformité avec le Trust Services Criteria (TSC) de l’American Institute of Certified Public Accountants (AICPA). » Autrement dit, les audits SOC 2 constituent un élément majeur de la surveillance réglementaire, des programmes de gestion des fournisseurs, de la gouvernance interne et de la gestion des risques. En clair, le TSC de l’AICPA agit comme une norme d’assurance tierce, reconnue par le secteur, notamment en faveur d’organisations comme les fournisseurs de services dans le Cloud ainsi que les fournisseurs et développeurs de logiciels.
Un audit sur six mois
Les fameux audits sont classés en cinq catégories de services de confiance et sont alignés sur les dix-sept principes énoncés dans l’Internal Control – Integrated Framework (ICIF) du Committee of Sponsoring Organizations of the Treadway Commission (COSO) de 2013. Outre les dix-sept principes COSO, le TSC contient des critères complémentaires. À savoir les contrôles d’accès logiques et physiques, le fonctionnement du système, la gestion du changement et l’atténuation des risques. Tout rapport d’audit SOC 2 est alors conçu pour fournir non seulement aux clients des prestataires de services mais aussi à la direction et aux utilisateurs des assurances quant à la pertinence et à l’efficacité des contrôles qui se rapportent à la sécurité, la disponibilité, l’intégrité du traitement, la confidentialité ou la confidentialité. Le rapport est généralement à usage restreint pour les clients existants ou potentiels. Précisons que les rapports SOC 2 Type II sont effectués sur une période de six mois (au lieu d’une journée pour les rapports d’audit SOC 2 Type I).
Cinq solutions auditées
En d’autres termes, les contrôles internes de Genetec reposent sur les bonnes pratiques du secteur pour instaurer une gouvernance, des contrôles, des procédures et des sauvegardes adaptés à la protection des données de ses clients contre les cyberattaques. Un gage de sérénité pour ses clients et partenaires de l’éditeur canadien qui dispose ainsi des garanties nécessaires et des procédures adéquates pour contrôler les personnes autorisées à accéder aux données sensibles. Outre son best-seller Security Center édition SaaS, les évaluations ont porté sur les solutions Stratocast (gestion vidéo dans le Cloud), Clearance (gestion des preuves vidéo), ClearID (gestion des accès physiques) et Curb Sense (gestion du stationnement).
Erick Haehnsen
Commentez