Garantir les normes les plus élevées en matière de protection des données et de la vie privée
Notre engagement envers la conformité en matière de sécurité
Nous mettons en place un environnement sécurisé et conforme pour nos clients en :
Sélectionnant les normes et les attestations sectorielles les plus pertinentes pour nos produits et services et en continuant à développer et à étendre notre portefeuille de sécurité et de conformité.
Mettant en œuvre et en maintenant des politiques et des procédures de sécurité basées sur les bonnes pratiques du secteur et les exigences réglementaires.
Réalisant régulièrement des audits et des évaluations des risques pour surveiller la sécurité et les changements dans les environnements, et pour identifier les risques nouveaux et émergents afin de tester nos politiques.
Certifications
Cloudera s'engage à protéger vos données grâce à des programmes de conformité robustes et aux bonnes pratiques sectorielles. Nous faisons valider nos efforts par des audits et des certifications externes, gérons les menaces de manière proactive et optimisons les ressources grâce à des politiques et des contrôles clairement définis. Cette approche maximise le temps de disponibilité du système et permet à nos clients de respecter les normes essentielles en matière de sécurité et de confidentialité.
La norme SOC 2 est développée par l'AICPA et évalue les contrôles de sécurité de l'information des fournisseurs de services afin de gérer les risques liés aux services externalisés de traitement des données client.
La norme ISO/IEC 27001 définit les exigences relatives à la création, à la maintenance et à l'amélioration d'un SMSI afin d'aider les entreprises à sécuriser leurs actifs informatiques.
Payment Card Industry (PCI) définit des normes de protection des données des titulaires de cartes. Les entreprises qui acceptent, stockent, transmettent ou sécurisent l'environnement lié aux cartes de paiement doivent se conformer aux normes PCI.
FedRAMP définit des normes de sécurité pour les produits cloud utilisés par les agences gouvernementales américaines. Cloudera dispose d'une autorisation FedRAMP Moderate pour son offre Cloudera pour le gouvernement.
CyberEssentials+ fournit une base solide en matière de cybersécurité pour les entreprises au Royaume-Uni.
TISAX est une norme de sécurité du secteur automobile qui garantit que les constructeurs, les fournisseurs et les prestataires de services respectent des exigences spécifiques en matière de sécurité de l'information afin de sécuriser les échanges de données.
StateRAMP établit des normes de sécurité pour les solutions cloud utilisées par les gouvernements des États et les collectivités locales.
Customer Trust Center
La sécurité de vos données est essentielle.
Notre Customer Trust Center fournit des informations complètes sur la manière dont nous protégeons vos données et préservons votre vie privée. Le site est régulièrement mis à jour avec les dernières informations sur nos pratiques en matière de sécurité, nos politiques de confidentialité et notre programme de conformité. Nous vous invitons à consulter régulièrement cette section pour connaître les dernières évolutions.
Notre Customer Trust Center vous propose :
Plus de 60 documents, dont des politiques, des procédures et des certifications
Plus de 250 réponses aux questions fréquemment posées sur la sécurité
Automatisation des questionnaires de sécurité
Des capacités de recherche complètes qui permettent aux utilisateurs d'effectuer des recherches dans tous les documents et les FAQ
Gestion du risque
En mettant en œuvre des processus de gestion des risques, les entreprises peuvent atténuer les risques potentiels en les traitant avant qu'ils ne dégénèrent en problèmes importants.
Programme de gestion des risques de Cloudera :
Une approche proactive
Le programme de gestion complète des risques de Cloudera permet de gérer efficacement les risques pesant sur les actifs précieux de notre organisation. Il nous permet d'assurer la continuité des activités malgré les menaces potentielles auxquelles nous sommes confrontés. Nous utilisons un cadre de contrôle et de risque intégré afin de structurer notre processus de gestion des risques et de sensibiliser l'ensemble de l'organisation à cet enjeu. Vous trouverez plus d'informations à ce sujet dans notre Politique de gestion des risques.
Avantages clés
Protection des actifs. Garantir l'intégrité de nos systèmes et la sécurité des données sensibles.
Confiance des clients. Renforcer la confiance dans notre organisation grâce à l'importance que nous accordons à la sécurité.
Conformité réglementaire. Respecter les exigences réglementaires pour renforcer la confiance et la fiabilité.
Résilience organisationnelle. S'adapter rapidement à l'évolution des menaces.
Sensibilisation accrue aux risques. Promouvoir l'engagement des équipes dans toute l'organisation.
Amélioration continue. Améliorer en permanence les stratégies existantes en matière de gestion des risques.
Vue d'ensemble du processus de gestion des risques de Cloudera
Le processus de gestion des risques de Cloudera comprend plusieurs étapes, de l'identification à la surveillance continue.
Les étapes incluent :
1. Identification des risques : la première étape du processus consiste à recenser les risques internes ou externes susceptibles d'avoir une incidence sur Cloudera. Les risques identifiés sont consignés dans un registre centralisé.
2. Évaluation/analyse des risques : Cloudera s'appuie sur des analyses qualitatives et quantitatives pour examiner chaque risque identifié lors de la première phase et déterminer la probabilité qu'il se concrétise ainsi que la gravité de ses conséquences. Les risques sont classés par ordre de priorité en fonction des résultats de ces analyses.
Les critères comprennent :
Probabilité d'occurrence
Impact financier
Impact sur la réputation
Impact juridique/réglementaire
Clients concernés
Impact opérationnel
3. Atténuation des risques : au cours de la phase d'atténuation, les équipes de Cloudera élaborent des stratégies visant à réduire la probabilité des risques et leurs conséquences. Cette phase implique l'introduction ou la modification de contrôles de sécurité.
4. Mise en œuvre/traitement des risques : la stratégie de traitement des risques est utilisée pour ceux qui dépassent le seuil acceptable. Nous créons alors un plan qui comprend l'attribution des responsabilités et des ressources afin de garantir l'exécution efficace de ces stratégies.
5. Surveillance et examen : la surveillance et l'examen réguliers des risques constituent un processus continu dans le cadre duquel Cloudera évalue l'efficacité des méthodes de gestion des risques qui ont été établies. En fin de compte, l'objectif est de s'assurer que le plan de gestion des risques reste pertinent malgré l'évolution des facteurs internes et externes.
Gestion des risques des tiers
L'évaluation des risques liés aux fournisseurs tiers est un élément clé de notre programme de gestion des risques. Cloudera fournit les éléments suivants :
Surveillance des fournisseurs critiques par des organismes indépendants
Surveillance continue des scores de sécurité conformément à la norme NIST 800-53 rev. 5
Contrôles annuels/examens des fournisseurs et confirmation avant renouvellement
Juridique
Cloudera garantit la confidentialité des données de ses clients en se conformant aux réglementations en vigueur.
RGPD
Le Règlement général sur la protection des données (RGPD) de l'Union européenne est une loi complète relative à la confidentialité et à la sécurité des données qui protège les données personnelles des individus au sein de l'Union européenne (UE) ou de l'Espace économique européen (EEE). Des amendes substantielles sont infligées en cas de violation de ses règles de confidentialité et de sécurité.
CCPA
La loi californienne sur la protection de la vie privée des consommateurs (CCPA) est un ensemble de réglementations qui protègent les droits à la confidentialité des données des résidents de Californie.