:format(avif))
Excellente nouvelle : Nord Security, la société mère de NordPass, a passé avec succès un audit indépendant SOC 2 de type 1. La réussite de l’audit garantit que NordPass Business, ainsi que d’autres outils commerciaux de Nord Security, fournit des contrôles de sécurité appropriés pour gérer les données des clients et protéger leurs intérêts en matière de confidentialité. Voyons pourquoi c’est important et ce que cela signifie pour NordPass Business.
Contenu:
Qu’est-ce qu’un rapport SOC 2 ?
SOC 2 est une norme de conformité volontaire destinée aux organisations de services élaborée par l’American Institute of Certified Public Accountants (AICPA). La norme définit certaines obligations de sécurité sur la manière dont les organisations de services doivent gérer les données des clients. Le rapport SOC fournit des informations précieuses sur l’infrastructure de sécurité, les contrôles internes et la gouvernance de l’entreprise auditée, qui peuvent être utilisées pour réduire davantage les risques, améliorer les systèmes et renforcer la préparation à la conformité. Il existe deux types de rapports SOC 2 :
La certification SOC 2 de type 1 décrit les systèmes de l’organisation et indique si la conception du système est conforme aux principes de confiance pertinents.
La certification SOC 2 de type 2 décrit l’efficacité opérationnelle des systèmes.
Le rapport SOC 2 fournit aux organisations et à leurs partenaires, fournisseurs et clients, des informations essentielles sur la manière dont l’organisation gère et sécurise les données.
Quelles sont les implications de la réussite de l’audit SOC 2 de type 1 pour NordPass Business ?
En 2022, le système de gestion de la sécurité de l’information de NordPass Business a reçu l’agrément de la Commission européenne. Certification ISO/IEC 27001:2017. Cette certification garantit que nous améliorons, développons et mettons en œuvre en permanence des mesures de sécurité appropriées et que ces processus sont efficaces et efficients.
L’audit SOC 2 de type 1 était la suite logique de notre démarche visant à garantir la sécurité des données de nos clients lorsqu’ils utilisent NordPass Business. Cet audit est le résultat de notre engagement à sécuriser les données de nos clients.
Le processus d’audit SOC 2 suit le référentiel connu sous le nom de Trust Service Criteria, qui comprend cinq critères :
Sécurité. Les auditeurs vérifient si les systèmes informatiques et de stockage des données de l’organisation sont correctement protégés contre les accès non autorisés ou les dommages éventuels aux systèmes qui pourraient compromettre l’intégrité du traitement, la disponibilité, la confidentialité ou la protection de la confidentialité des données.
Disponibilité. Garantir que tous les systèmes informatiques et de stockage des données sont pleinement opérationnels.
Intégrité du traitement. Les auditeurs vérifient que le traitement du système est exact, valide, opportun et complet.
Confidentialité. Garantir que les données signalées comme confidentielles soient correctement protégées.
Vie privée. Les auditeurs vérifient et s’assurent que toutes les données à caractère personnel sont collectées, utilisées, stockées et traitées conformément aux normes de sécurité les plus strictes.
Quelles sont les implications pour NordPass Business et ses utilisateurs ? L’audit SOC 2 de type 1 confirme tout simplement que notre priorité absolue est de garantir la sécurité de vos données.
Mais nous ne nous arrêtons pas à l’audit SOC 2 de type 1. Nous sommes déjà en train d’en préparer un autre. L’audit SOC 2 de type 2 évalue l’efficacité opérationnelle de nos systèmes afin de garantir que vous bénéficiez du meilleur outil possible pour la gestion des mots de passe et des clés d’accès. À l’avenir, nous nous efforcerons de poursuivre l’audit de NordPass afin que vous puissiez être assuré que nous appliquons les normes de sécurité les plus strictes.