Nous accordons une importance primordiale à la protection des données

La protection des informations clients est un élément crucial de notre modèle économique. Elle est intégrée à notre culture sous la forme de formalisations de politiques et de procédures et de contrôles afférents. Nous concevons notre environnement de livraison de produits/services et nos systèmes de support à l’aide de modèles de cloud computing sécurisés. Pour garantir que notre architecture sécurisée fonctionne conformément aux spécifications de performances et de sécurité, nous avons mis en œuvre un programme de sécurité de l'information utilisant la norme ISO/IEC 27001/27002 et les principes des services de confiance de l'AICPA comme cadres de sécurité.

Comment nous protégeons vos données

Pour respecter notre engagement envers nos principes de sécurité et de confidentialité, Arctic Wolf a mis en œuvre les éléments suivants :

• Nous révisons continuellement nos mesures de sécurité et de confidentialité pour garantir que toutes les données clients que nous collectons et traitons sur nos systèmes sont protégées de manière adéquate.
• Nous formons nos employés aux pratiques de sécurité et de confidentialité (1) lors de l'embauche, (2) en continu pendant leur emploi et (3) chaque année.
• Nos contrats avec des fournisseurs tiers contiennent des conditions garantissant que les fournisseurs traitant les données des clients disposent de contrôles adéquats en matière de protection des données et de confidentialité.
• Nous avons intégré nos contrôles de sécurité et de confidentialité dans nos procédures opérationnelles standard.
• Nous utilisons notre propre solution Managed Detection and Response pour détecter les menaces au sein de notre environnement et y faire face. Nous utilisons notre solution Managed Risk pour déterminer les vulnérabilités des points de terminaison et pour gérer et prioriser les correctifs afin de réduire l’exposition aux cyber-risques.
• Notre programme complet de gestion de la sécurité de l’information à l’échelle de l’organisation adopte une approche basée sur les risques pour mettre en œuvre des contrôles de sécurité de défense en profondeur. Parmi les principaux contrôles de sécurité, on peut citer
Les contrôles comprennent :
• Mise à jour des politiques de sécurité des informations
• Vérification des antécédents des employés d'Arctic Wolf dans la mesure permise par la loi
• Formation obligatoire des nouvelles recrues, formation continue et annuelle de sensibilisation à la sécurité
• Processus de gestion des risques liés à la sécurité et à la confidentialité des fournisseurs
• Processus de classification, de traitement et de conservation des informations
• Utilisation des solutions Managed Detection and Response et Managed Risk d'Arctic Wolf dans ses propres environnements
• Limitation de l'accès aux données clients sur la base des principes du moindre privilège
• Gestion permanente de l'accès des employés aux données clients
• Protection des points de terminaison pour les appareils gérés par Arctic Wolf
• Sécurité du réseau
• Processus de gestion du changement
• Gestion des correctifs pour les points de terminaison
• Processus sécurisés du cycle de vie du développement logiciel
• Processus de continuité des activités et de reprise après sinistre
• Processus de réponse aux incidents de sécurité de l'information