Conformité – Acronis Trust Center

Centre d'administration Acronis

Notre engagement en faveur de la conformité

Attestant de notre engagement à développer des produits sécurisés, confidentiels et professionnels, Acronis cherche constamment à valider ses processus internes par des audits tiers indépendants et à étendre la liste de ses certifications.

Certification ISO/IEC série 27000

Le système de gestion de la sécurité des informations (ISMS, Information Security Management System) d'Acronis est conforme à la norme ISO/IEC 27001:2013, qui est devenue une référence incontournable dans le secteur de la sécurité des informations. Acronis a été certifié par les auditeurs tiers indépendants de l'organisme British Standards Institution (BSI). Acronis met tout en œuvre pour améliorer en permanence son niveau de sécurité en optimisant et en faisant évoluer son système ISMS conformément aux bonnes pratiques les plus récentes.

De plus, Acronis a obtenu deux certifications qui étendent les exigences générales de l'ISO 27001 aux éléments suivants : contrôles de sécurité des informations pour les services cloud (ISO 27017:2015) ; et protection des informations d'identification personnelle (PII) dans le cloud (ISO 27018:2019).

SOC 2

Acronis s'est attelé à obtenir la conformité au rapport d'audit SOC 2® (System and Organization Controls 2) pour les entreprises de services. La norme applique des critères et exigences relatifs aux services de confiance pour les entreprises qui gèrent des données de clients. Acronis a obtenu la conformité SOC 2 Type 2 pour les prestations de services via la plate-forme Acronis Cyber Cloud. Acronis implémente des contrôles permettant de préserver la sécurité, la disponibilité, la confidentialité et l'intégrité de traitement des informations.

Si vous souhaitez consulter notre rapport d'audit SOC 2 actuel, veuillez contacter votre chargé de compte ou notre support.

PCI DSS

Acronis a réussi un audit indépendant de conformité à la norme PCI DSS (Payment Card Industry Data Security Standards). L'évaluateur de sécurité qualifié (QSA) a validé la conformité d'Acronis à la norme PCI DSS 3.2.1 pour les fournisseurs de services de niveau 1.

Le champ d'application actuel de l'attestation couvre Acronis Cyber Protect Cloud fonctionnant en mode de sécurité renforcée dans plusieurs centres de données aux États-Unis et dans la région EMEA.

Certification PCI DSS Acronis PDF, 0,4 Mo

Cyber Essentials Plus

Cyber Essentials est un programme soutenu par le gouvernement qui est applicable aux organisations opérant au Royaume-Uni. Il comprend un ensemble de contrôles techniques de base que les organisations doivent implémenter pour se protéger contre les menaces de sécurité en ligne courantes.

Acronis a réussi avec succès un audit indépendant de tiers et a obtenu son certificat Cyber Essentials Plus. Vous pouvez également vérifier le certificat à https://registry.blockmarktech.com/certificates/fb673926-da87-4887-8501-d6d9c929c532/.

Certificat Acronis Cyber Essentials Plus PDF, 0,5 Mo

HIPAA

Les lois HIPAA (Health Insurance Portability and Accountability Act) de 1996 et HITECH (Health Information Technology for Economic and Clinical Health Act) de 2009 sont des réglementations américaines visant à préserver la confidentialité et la sécurité des informations médicales. Les exigences de la loi HIPAA ont récemment acquis une plus grande visibilité compte tenu de la multiplication des compromissions de données de santé causées par des cyberattaques et attaques de ransomware ciblant des compagnies d'assurance et des établissements de santé. La conformité à la loi HIPAA ne fait l'objet d'aucune accréditation ni d'aucun processus de certification officiel légalement reconnu. Elle repose dès lors sur un engagement continu visant notamment à implémenter différentes mesures de protection administratives, techniques et physiques.

Acronis prend en charge plusieurs services (ou solutions). Les fonctions et la conformité à la loi HIPAA des services Acronis peuvent varier selon le service et le centre de données utilisés. Adressez-vous à votre chargé de compte pour vérifier la conformité de services ou de centres de données spécifiques.

HDS

La certification HDS a été créée par l'Agence du Numérique en Santé (ASIP Santé), l'agence gouvernementale française chargée de la santé. Elle a pour objectif de renforcer la sécurité et la protection des données de santé à caractère personnel.
Acronis a obtenu la certification HDS pour l'hébergement de données de santé à Strasbourg et Francfort. La conformité aux exigences HDS démontre la mise en place d'un cadre pour les mesures techniques et de gouvernance visant à sécuriser et à protéger les données de santé à caractère personnel, tel que prévu par le droit français. La certification HDS, délivrée par un auditeur tiers indépendant, atteste qu'Acronis offre à ses clients et partenaires des garanties de confidentialité, d'intégrité et de disponibilité des données.

Certification HDS Acronis PDF, 0,8 Mo

STAR niveau 1

Le programme STAR (Security, Trust, Assurance and Risk) de la Cloud Security Alliance (CSA) est le plus performant du secteur pour l'évaluation de la sécurité dans le cloud. Acronis possède le titre de « Trusted Cloud Provider » depuis le mois de mai 2020.

Vous pouvez télécharger le dernier questionnaire d'auto-évaluation pour Acronis Cyber Protect Cloud directement sur le site Web de la CSA.

Ressources

Désolé, votre navigateur n'est pas pris en charge.

Il semble que notre nouveau site Web soit incompatible avec la version de votre navigateur. Ne vous en faites pas, la solution est simple ! Pour voir l'ensemble de notre site Web, mettez tout simplement votre navigateur à jour, dès maintenant.

Choose region and language

Americas

Asia-Pacific

Europe, Middle East and Africa

Ressources

Choisissez une région et une langue

Continent américain

Asie-Pacifique

Europe, Moyen-Orient et Afrique