Aller au contenu principal
Demander une démo

Sécurité et conformité en matière de confidentialité

Nous prenons au sérieux notre responsabilité de protéger la confidentialité, la disponibilité et l’intégrité de vos données. C’est pourquoi nous disposons des certifications suivantes :

ISO 27701 Badge

ISO/IEC 27701:2019

ISO/IEC 27701:2019 est une extension des normes ISO/IEC 27001 et ISO/IEC 27002 pour la gestion de l’information relative à la vie privée : Exigences et lignes directrices. Elle fournit des conseils supplémentaires pour la protection de la vie privée et pour l’établissement, la mise en œuvre, la maintenance et l’amélioration continue d’un système de gestion des informations de confidentialité (PIMS).

La norme ISO/IEC 27701 prouve que les informations personnelles sont traitées conformément à la législation applicable en matière de données et de confidentialité, et aux exigences contractuelles. Elle élargit les mesures techniques de mise en œuvre de la sécurité de l’information pour inclure les exigences de confidentialité et y répondre. Essentiellement, il s’agit d’un cadre permettant aux organisations de gérer les risques liés à la vie privée et de mettre en œuvre les mesures appropriées, particulièrement lorsqu’il est question des informations personnelles.

La norme aide les entreprises à répondre aux réglementations mondiales en matière de confidentialité et améliore les pratiques de protection des données. Elle nécessite une évaluation systématique des risques pour la vie privée, la mise en œuvre de contrôles complets pour la vie privée et une gestion continue pour maintenir la certification.

L’objectif est de garantir des mesures de confidentialité efficaces et renforcer la confiance des clients dans les pratiques de protection des données.

Consulter et télécharger la certification pour ISO/IEC 27701 : 2019

ISO 27001 Badge

ISO/IEC 27001:2022

ISO/IEC 27001: 2022 est une norme de gestion de la sécurité qui spécifie les meilleures pratiques en matière de gestion de la sécurité et des contrôles de sécurité complets conformément aux recommandations des meilleures pratiques l’ISO/IEC 27002. Il s’agit d’une norme de sécurité internationale largement reconnue. La certification selon la norme nous oblige à :

  • Évaluer systématiquement nos risques de sécurité de l’information, en tenant compte de l’impact des menaces et des vulnérabilités de l’entreprise
  • Concevoir et mettre en œuvre un ensemble complet de contrôles de sécurité de l’information et d’autres formes de gestion des risques pour traiter les risques de sécurité de l’entreprise et de l’architecture
  • Adopter un processus de gestion global pour garantir que les contrôles de sécurité de l’information répondent en permanence à nos besoins en matière de sécurité de l’information

La clé du maintien de la certification selon cette norme est la gestion efficace d’un programme de sécurité rigoureux. Le système de gestion de la sécurité de l’information (SGSI) requis par cette norme définit la manière dont nous gérons la sécurité de manière holistique et exhaustive en permanence. La certification ISO/IEC 27001 est spécifiquement axée sur le SMSI de D2L et mesure la façon dont nos processus internes suivent la norme ISO. La certification signifie qu’un auditeur indépendant accrédité a effectué une évaluation de nos processus et de nos contrôles et confirme qu’ils fonctionnent conformément à la norme de certification complète ISO/IEC 27001.

Consulter et télécharger la certification pour ISO/IEC 27001 : 2022

ISO 27018 Badge

ISO/IEC 27018 : 2019

La norme ISO/IEC 27018 : 2019 établit des objectifs de contrôle, des contrôles et des lignes directrices communément acceptés pour la mise en œuvre de mesures visant à protéger les informations personnelles identifiables (PII), conformément aux principes de confidentialité de la norme ISO/IEC 29100 pour l’environnement informatique en nuage public.

La norme ISO/IEC 27018 : 2019 spécifie particulièrement des directives basées sur l’ISO/IEC 27002, en prenant en considération les exigences réglementaires en matière de protection des données personnelles qui peuvent être applicables dans le contexte de l’environnement de risque pour la sécurité de l’information d’un fournisseur de services infonuagiques publics.

Consulter et télécharger la certification pour ISO/IEC 27018 : 2019

Security certificate ISOIEC 27017

ISO/IEC 27017 : 2015

ISO/IEC 27017 : 2015 fournit des lignes directrices pour les contrôles de sécurité de l’information applicables à la fourniture et à l’utilisation de services infonuagiques en fournissant :

  • directives supplémentaires pour la mise en œuvre pour les contrôles pertinents spécifiés dans la norme ISO/IEC 27002;
  • des contrôles supplémentaires accompagnés de directives avec des conseils de mise en œuvre spécifiquement liés aux services infonuagiques.

Cette recommandation fournit des contrôles et des conseils de mise en œuvre pour les fournisseurs et les clients de services infonuagiques.

Consulter et télécharger la certification pour ISO/IEC 27017 : 2015

TX-RAMP

Le Programme de gestion des risques et des authorisations du Texas, ou TX-RAMP, vise à fournir une uniformisation de l’approche de l’évaluation de la sécurité, de l’autorisation et de la surveillance continue des services informatiques infonuagiques utilisés par les organismes gouvernementaux du Texas, dont les établissements d’enseignement supérieur publics.

Cette certification signifie que D2L Brightspace peut poursuivre ses activités au Texas avec des organismes gouvernementaux et des établissements d’enseignement. TX-RAMP ajoute aux certifications de sécurité existantes de D2L, notamment ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 et ISO/IEC 27701. Cette norme de sécurité internationale largement reconnue exige que D2L maintienne une gestion continue et efficace d’un programme de sécurité rigoureux.

En savoir plus sur TX-RAMP

security certificate cloud security alliance

Cloud Security Alliance (CSA) Security, Trust And Assurance Registry (STAR)

Dans le cadre du programme d’auto-évaluation Security, Trust and Assurance Registry (STAR) de la Cloud Security Alliance (CSA), D2L soumet un rapport d’auto-évaluation, le questionnaire de la Consensus Assessments Initiative (CAIQ), qui documente notre conformité aux meilleures pratiques publiées par la CSA.

Le programme STAR comprend un registre additionnel qui documente les contrôles de sécurité fournis par D2L pour gérer nos infrastructures dans le nuage. Ce registre accessible au public est conçu pour que les utilisateurs de nos services en nuage évaluent nos pratiques de sécurité précises et aide nos clients actuels et potentiels à répondre à leurs questions concernant la sécurité.

Le questionnaire Consensus Assessments Initiative (CAIQ) fournit des moyens de documenter les contrôles de sécurités acceptés par l’industrie qui existent dans notre offre de logiciel en tant que service (SaaS).

Une copie du CAIQ de D2L est disponible à l’adresse : https://cloudsecurityalliance.org/star-inscription/desire2learn

security certificate cloud scorecard

Fiche de performance I2 Cloud

En tant que participants à la fiche de performance Internet2 Cloud, D2L a mis à disposition, à un endroit facilement accessible, les informations communes de sécurité et de conformité à consulter. Vous pouvez visualiser la fiche de performance D2L Brightspace Cloud. Le questionnaire de la fiche de performance Cloud, conçu par des établissements d’enseignement supérieur, est désormais disponible pour les établissements de recherche et d’enseignement afin d’évaluer efficacement les normes.

La fiche de performance est une auto-évaluation effectuée à l’aide des normes et des meilleures pratiques développées au sein de la communauté de la recherche et de l’éducation. Votre établissement peut utiliser les normes de la fiche de performance pour comparer ou évaluer les services par rapport à des critères précis.

security certificate aicpa soc

SOC 1® Type II & SOC 2® Type II

Les rapports de contrôle de l’organisation de service (SOC) sont des rapports d’évaluation par des tiers indépendants qui démontrent comment D2L atteint les contrôles et objectifs importants de conformité. Le but de ces rapports est de vous aider, vous et vos auditeurs, à comprendre les contrôles D2L établis pour prendre en charge les opérations et la conformité.

Les rapports SOC de D2L comprennent quatre des principes des services de confiance : la sécurité, la confidentialité, l’intégrité du traitement et la disponibilité.

Pour demander une copie de nos rapports SOC les plus récents, veuillez contacter votre représentant de compte.

Cyber Essentials certificate

Cyber Essentials

Cyber Essentials aide les organisations à se protéger contre les cybermenaces les plus courantes et démontre leur engagement envers la cybersécurité.

Cyber Essentials est un programme efficace soutenu par son gouvernement qui aide les organisations, quelle que soit leur taille, à se protéger contre toute une gamme de cyberattaques les plus courantes.

L’option d’auto-évaluation Cyber Essentials fournit aux organisations une protection contre une grande variété de cyberattaques les plus courantes. Cela est important, car la vulnérabilité aux attaques plus simples peut faire des organisations des cibles faciles et encourager les cybercriminels et d’autres personnes malveillantes à leur offrir plus d’attention qu’elles ne le souhaiteraient.

La certification Cyber Essentials rassure les organisations quant à leurs défenses et qu’elles les protégeront contre la grande majorité des cyberattaques courantes, tout simplement parce que ces attaques ciblent des organisations qui ne disposent pas des contrôles techniques de Cyber Essentials.

Cyber Essentials montre aux organisations comment aborder ces éléments de base et prévenir les attaques les plus courantes.