J'ai le plaisir de vous annoncer que Censys a obtenu la certification SOC 2 Type II. Cette certification reflète notre engagement à évaluer en permanence nos solutions et nos outils afin d'atteindre un niveau élevé de sécurité des données.
La certification SOC (Service Organization Control) 2 Type II est un cadre de conformité en matière de cybersécurité qui vérifie la manière dont un fournisseur de services en nuage traite les informations sensibles. Ce cadre évalue l'adéquation des contrôles d'une entreprise et leur efficacité opérationnelle, à l'aide de cinq critères relatifs aux services de confiance :
- Sécurité
- Disponibilité
- Intégrité du traitement
- Confidentialité
- Vie privée
Un cabinet d'audit indépendant a évalué Censys du 1er janvier 2023 au 31 juillet 2023 et a conclu dans son rapport que Censys répondait aux exigences de certification sans aucun cas de non-conformité.
Contrairement à la certification SOC 2 de type I, la certification SOC 2 de type II vérifie les contrôles d'une organisation sur une période donnée, plutôt qu'à un moment donné, et évalue l'efficacité opérationnelle.
La valeur de la certification SOC 2 Type II
L'obtention de la certification SOC 2 Type II est importante pour Censys pour un certain nombre de raisons. Tout d'abord, en tant que fournisseur de technologies de pointe dans le domaine de la cybersécurité, nous nous efforçons toujours d'adhérer aux normes les plus élevées en matière de sécurité des données et de conformité. Le rapport SOC 2 Type II de cette année confirme que c'est bien ce que nous faisons.
En outre, la certification :
Renforcement de la confiance et de la crédibilité des clients: La certification SOC 2 Type II donne à nos clients l'assurance qu'en matière de sécurité des données, nous faisons ce qu'il faut. Les clients peuvent être rassurés en sachant que la façon dont nous gérons et protégeons les données des clients a été jugée de façon indépendante pour adhérer aux critères de l'industrie.
Optimise nos processus internes: Pour obtenir la certification SOC 2 Type II, les organisations doivent adopter un ensemble bien conçu de processus et de procédures de sécurité des données. Ce faisant, nous pouvons identifier les opportunités d'amélioration de nos méthodes de travail internes et mieux comprendre notre position en matière de sécurité.
Atténuation des risques et amélioration de la préparation aux incidents: Le processus de préparation à la certification SOC 2 Type II, ainsi que les conclusions de l'audit lui-même, renforcent la capacité de Censysà atténuer les risques. Cet exercice nous aide à identifier de nouveaux risques, que nous sommes alors en mesure de résoudre rapidement.
La garantie que nous respectons les normes réglementaires: Censys soutient des clients dans des dizaines de pays à travers le monde, c'est pourquoi il est important pour nous de comprendre et d'opérer dans des environnements réglementaires aux États-Unis et à l'étranger. La certification SOC 2 Type II nous permet de nous conformer à ces normes réglementaires.
Augmentation de l'efficacité opérationnelle: La conformité à la norme SOC 2 Type II favorise l'efficacité opérationnelle en aval, notamment :
- Réduction des coûts, en diminuant la probabilité d'une infraction et ses éventuelles répercussions juridiques.
- L'évolutivité, résultant des processus SOC 2 de type II qui soutiennent notre capacité à croître plus rapidement tout en maintenant la sécurité des données et la conformité.
Censys s'engage fermement en faveur de la confidentialité et de la sécurité des données. Notre certification SOC 2 Type II n'est qu'un des nombreux exercices de sécurité auxquels nous nous livrons en permanence pour nous assurer que nous mettons tout en œuvre pour protéger les informations de nos clients.