Portail d'assurance client

Accédez ici à des informations et à de la documentation sur les politiques de Symantec en matière de sécurité de l'information, sur les normes appliquées, ainsi que sur les programmes d'assurance protégeant les données des clients.

Récapitulatif des programmes de sécurité

Global Security Office de Symantec

Notre mission : protéger nos clients et leurs données

La protection de vos biens les plus précieux est une valeur fondamentale inscrite dans toutes nos activités. Nous veillons à la protection de vos données personnelles et de votre vie privée.

  • Les données et leur protection sont un élément central de notre activité : notre entreprise est fondée sur des valeurs de sécurité, de conformité et de responsabilité, ce qui nous permet de protéger les biens les plus précieux de nos clients.
  • Nous soutenons le règlement général sur la protection des données de l'Union européenne (GDPR), ainsi que le droit au respect de la vie privée.
  • La confidentialité est un droit humain fondamental et la protection des données personnelles (les nôtres, comme celles de nos clients et de nos partenaires) fait partie intégrante de nos engagements pris en termes de responsabilité sociale.
Gestion internationale des certifications

Customer Security Assurance

L'équipe Customer Security Assurance joue un rôle de premier plan dans le respect des obligations de vigilance à l'égard des clients de Symantec au cours du processus de vente et, ultérieurement, dans la communication des informations appropriées sur les politiques de sécurité des informations, les pratiques et l'assurance de la qualité produit de Symantec. Cette équipe, dépendant du Global Security Office (GSO), collabore avec les équipes commerciales, produit et juridique pour répondre aux questionnaires d'évaluation de sécurité des informations de leurs clients et pour mettre à disposition une documentation d'assurance produit (par exemple, certifications ISO 27001, rapports d'audit SOC, preuves de résultats de tests de pénétration ou d'évaluation des vulnérabilités).

Certifications de sécurité

Déclaration de confidentialité

La déclaration de confidentialité de Symantec décrit les types d'informations que nous collectons via les sites web de Symantec, comment nous pouvons être amenés à utiliser ces données et avec qui nous serions susceptibles de les partager. Notre déclaration de confidentialité décrit les mesures que nous prenons pour préserver la sécurité des données personnelles. Nous vous indiquons également comment nous contacter pour mettre à jour vos données personnelles, supprimer votre nom de nos listes de distribution ou obtenir des réponses à d'éventuelles questions au sujet des pratiques de confidentialité de Symantec.

Politiques et normes en matière de sécurité de l'information

Les politiques et les normes de sécurité de l'information de Symantec sont alignées sur les normes du serveur, notamment les normes CSA, NIST, ISO/IEC 27001, SOC 2 et PCI. Ces politiques et normes sont révisées et mises à jour (si nécessaire) chaque année. Les domaines de sécurité des informations suivants sont couverts par les politiques et normes de sécurité des informations de Symantec et sont accessibles depuis le portail d'assurance client :

  • Gestion des risques et conformité
  • Formation et sensibilisation à la sécurité
  • Sécurité du personnel
  • Classification et protection des données
  • Chiffrement et gestion des clés
  • Gestion des incidents de sécurité et intervention
  • Gestion des risques de la chaîne d'approvisionnement
  • Contrôle d'accès logique
  • Sécurité du lieu de travail et du centre de données
  • Sécurité des terminaux
  • Sécurité de l'architecture et dans le cloud
  • Gestion des changements
  • Gestion des ressources
  • Développement de produits et sécurité des opérations
  • Résilience de l'entreprise et reprise après incident
  • Sauvegarde et récupération des données
  • Utilisation acceptable et gestion des médias
  • Gestion des vulnérabilités et des correctifs
  • Surveillance de la sécurité

Assurance produit et conformité

Le Global Security Office de Symantec gère un programme d'assurance complet visant à répondre de manière proactive aux exigences de nos clients dans le paysage dynamique du secteur de la sécurité. Nous promouvons activement la prise en compte des recommandations internationales en matière de certification et fournissons toute l'assistance nécessaire aux équipes produit afin d'obtenir et de conserver les certifications produit Symantec. En outre, nous mettons à disposition toute une gamme de ressources comprenant les certifications ISO 27001, les rapports d'audit SOC, les preuves de tests de pénétration et un questionnaire standardisé. Ces ressources sont disponibles sur le portail d'assurance client.