Les services cloud distribués F5 sont conformes à la norme SOC2 de type II

Un rapport SOC 2 Type II est un rapport de contrôle des organisations de services (SOC) qui se concentre sur les principes de confiance de l'American Institute of Certified Public Accountants (AICPA). Il examine généralement les contrôles et systèmes internes d’un fournisseur de services liés à la sécurité, à la disponibilité, à l’intégrité du traitement, à la confidentialité et à la protection des données. Ces rapports peuvent jouer un rôle important dans la supervision d’une organisation, des programmes de gestion des fournisseurs et de la surveillance réglementaire. Un rapport de type II couvre à la fois l’adéquation des contrôles d’une organisation et son efficacité opérationnelle sur une période donnée.

Chez F5, le rapport SOC 2 Type II permet de répondre aux besoins de nos clients qui ont besoin d’informations détaillées et d’assurance sur les contrôles chez F5. Cela prouve à nos clients que nous mettons en œuvre les contrôles de sécurité que nous disons appliquer et que ces contrôles fonctionnent comme prévu. Sans yeux et oreilles sur le cloud, il est difficile d’évaluer le niveau de sécurité des informations entre les mains de fournisseurs tiers et un rapport SOC 2 Type II offre cette tranquillité d’esprit.

Parmi les cinq principes de confiance qu’une organisation peut choisir de suivre, SDC est certifiée pour la sécurité, la disponibilité et la confidentialité des informations traitées par nos systèmes.

Chaque principe de confiance énumère des objectifs de contrôle selon lesquels l’organisation décide de la manière dont elle souhaite atteindre ces objectifs de contrôle. Les principes de confiance SOC 2 s'articulent autour de :

  • Politiques
  • Communications
  • Procédures
  • Surveillance

Produits applicables: Cloud distribué F5, défense contre les bots et Silverline

FAQ


Quelles mesures de sécurité spécifiques F5 prévoit-il pour les données personnelles ?

F5 et ses services accordent la priorité à la protection des données personnelles et respectent les normes les plus élevées en matière de confidentialité des données. Les contrôles techniques et organisationnels qui protègent les données personnelles collectées par F5 sont répertoriés dans les contrats de service spécifiques (par exemple, les conditions spécifiques au service applicables aux services fournis en vertu de notre contrat de services aux utilisateurs finaux) et dans le rapport SOC2 Type II de F5. F5 Global Support est certifié ISO 27001 et F5 Distributed Cloud Services est certifié ISO 27001 avec une extension ISO 27017 et ISO 27018. F5 est également conforme à la norme PCI-DSS en tant que fournisseur de services de niveau 1 pour les services cloud distribués F5. Des certifications de sécurité supplémentaires s'appliquent à des services F5 et à du matériel F5 spécifiques. Retrouvez des informations plus détaillées sur les pratiques de sécurité des données sur https://www.f5.com/company/policies/privacy-notice .