Nouvelle version : Arc Embedded pour les RTU de Schneider Electric
En savoir plus
Bienvenue au Centre de Confiance de Nozomi Networks , votre portail pour comprendre les mesures de sécurité robustes que nous avons mises en place pour protéger nos systèmes et vos données. Chez Nozomi Networks, nous donnons la priorité à la sécurité et à la confidentialité des informations de nos clients, en veillant à ce que nos pratiques répondent aux normes les plus élevées de l'industrie.
Nous suivons les meilleures pratiques du secteur pour garantir la résilience du système et gagner votre confiance avec des données sensibles. Grâce à des politiques de sécurité solides, nous aidons nos clients à respecter la conformité et à gagner en tranquillité d'esprit. Nozomi Networks investit continuellement dans des technologies de pointe et des équipes qualifiées pour protéger vos données et respecter les normes les plus strictes en matière de sécurité et de confidentialité.
Nozomi Networks s'engage à développer, fournir et exploiter des solutions de cybersécurité et de visibilité pour les systèmes de contrôle industriels avec le plus haut niveau possible de sécurité, d'intégrité et de disponibilité. Et à protéger les informations de l'entreprise, les informations personnelles et les données des clients contre la perte, l'accès non autorisé et la divulgation.
Pour atteindre cet objectif, Nozomi Networks a mis en place un système de gestion de la sécurité de l'information (ISMS) :
Nozomi Networks met l'accent sur la sécurité du personnel afin d'assurer la protection de ses actifs informationnels.
Nozomi Networks s'engage à assurer le plus haut niveau de sécurité informatique de l'entreprise. Voici comment nous abordons les différents aspects de la sécurité informatique :
Nozomi Networks s'assure que les utilisateurs n'ont accès qu'au réseau, aux systèmes, aux applications et aux services du réseau qu'ils ont été spécifiquement autorisés à utiliser. L'accès au système est contrôlé, enregistré et vérifié afin de maintenir la sécurité et la conformité.
Pour réduire davantage le risque d'accès non autorisé aux données, le modèle de contrôle d'accès de Nozomi Networks est basé sur le contrôle d'accès basé sur les rôles (RBAC) afin de créer une séparation des tâches. Les principes du moindre privilège sont strictement appliqués.
Nozomi Networks utilise l'authentification multi-facteurs (MFA) pour tous les accès aux systèmes contenant des données clients. Tous les employés sont tenus d'utiliser un gestionnaire de mots de passe approuvé. Ces gestionnaires de mots de passe génèrent, stockent et saisissent des mots de passe uniques et complexes afin d'empêcher la réutilisation des mots de passe, le phishing et d'autres risques liés aux mots de passe. Un outil d'authentification est utilisé pour gérer l'accès à ces comptes.
Nozomi Networks s'engage à maintenir une chaîne d'approvisionnement sûre et fiable en contrôlant et en évaluant en permanence tous les sous-traitants de données. Nous utilisons une variété de mesures pour évaluer et réviser la performance et la conformité de nos sous-traitants.
Dans le cadre de nos opérations, Nozomi Networks ne s'associe qu'avec des sous-traitants tiers certifiés. Chaque fournisseur fait l'objet d'une évaluation approfondie dans le cadre de notre programme de gestion des risques liés aux tiers afin de s'assurer qu'il respecte les réglementations obligatoires en matière de protection de la vie privée et qu'il adhère aux meilleures pratiques en matière de sécurité. L'équipe GRC fait preuve de diligence raisonnable pour évaluer les pratiques de chaque fournisseur en matière de protection de la vie privée, de sécurité et de confidentialité. Ce processus inclut la signature d'un accord de non-divulgation pour mettre en œuvre les obligations applicables.
Pour garantir une conformité et une sécurité constantes, tous les fournisseurs importants font l'objet d'un audit annuel. Nous utilisons également une plateforme de gestion des fournisseurs comme dépôt central d'informations, ce qui nous permet de gérer et de contrôler efficacement notre chaîne d'approvisionnement. Ces mesures nous aident à maintenir les normes les plus élevées de sécurité et de fiabilité dans nos opérations.
Nozomi Networks adopte une approche proactive de la gestion des risques afin de garantir la sécurité et la fiabilité de ses services. Notre équipe procède régulièrement à diverses évaluations des risques concernant la structure générale de l'entreprise, les produits, les nouveaux projets et les changements proposés. Lorsqu'un risque est identifié, nous suivons un processus complet.
Cette approche structurée permet à Nozomi Networks de gérer et d'atténuer efficacement les risques, en garantissant les normes de sécurité les plus élevées pour nos services.
Nozomi Networks offre à ses clients la possibilité de choisir parmi plusieurs centres de données AWS en fonction de leurs préférences et de leurs besoins.
Cela permet aux clients de sélectionner l'emplacement du centre de données le plus adapté à leurs besoins, en garantissant des performances optimales, la conformité et la souveraineté des données. En offrant une gamme d'options, Nozomi Networks permet aux clients de prendre des décisions éclairées sur l'endroit où leurs données sont stockées et traitées, améliorant ainsi la sécurité et la fiabilité globales.
Nos pratiques en matière de protection de la vie privée sont conçues pour protéger les informations personnelles dans tous les aspects de nos activités. Cela inclut les données relatives aux employés, aux candidats à l'emploi, aux fournisseurs, aux partenaires, aux visiteurs du site web, aux clients et aux payeurs. Nous ne recueillons des informations personnelles qu'à des fins précises, explicites et légitimes, en veillant à ce que les données soient exactes, complètes et à jour. Nous mettons en œuvre des mesures techniques et organisationnelles solides pour protéger les informations personnelles contre l'accès, la divulgation, l'altération ou la destruction non autorisés. Des audits et des examens réguliers sont effectués pour maintenir la qualité et l'intégrité des données.
La transparence est une valeur fondamentale de Nozomi Networks. Nous fournissons aux individus des informations claires et accessibles sur la manière dont leurs informations personnelles sont collectées, utilisées et protégées. Notre politique de confidentialité et nos avis sont facilement accessibles sur notre site web et sur d'autres plateformes pertinentes. Nous permettons également aux individus d'exercer leurs droits en vertu des lois applicables en matière de protection de la vie privée, y compris le droit d'accéder, de corriger, de supprimer et de restreindre le traitement de leurs données personnelles. Notre engagement en faveur de la transparence garantit que nos clients peuvent nous confier leurs informations les plus sensibles.
En adhérant à ces principes et en améliorant continuellement ses pratiques en matière de protection de la vie privée, Nozomi Networks s'engage à protéger les informations personnelles et à garantir le respect des normes les plus élevées en matière de protection des données.
Chez Nozomi Networks, nous nous engageons à développer, mettre en œuvre et utiliser de manière responsable et éthique les technologies d'intelligence artificielle (IA) et d'apprentissage automatique (ML). Notre Politique en matière d'IA fournit des directives complètes pour garantir que nos systèmes d'IA/ML sont développés et déployés en conformité avec les normes réglementaires, y compris la Loi sur l'IA de l'UE. Notre programme s'applique à tous les systèmes d'IA/ML intégrés à nos logiciels et services, ainsi qu'à tout outil d'IA tiers utilisé au sein de l'organisation.
Notre approche est conforme à nos objectifs : favoriser l'innovation, garantir un comportement responsable, maintenir la transparence et le respect des exigences légales et réglementaires.
Nozomi Networks a mis en place une structure de gouvernance solide pour superviser nos initiatives en matière d'IA. Nous avons défini les rôles et les responsabilités pour la surveillance des exigences de la politique d'IA, impliquant la direction de l'ingénierie, la conformité, les services juridiques et informatiques. Des comités d'examen sont en place pour évaluer les initiatives en matière d'IA, en veillant à ce que tous les projets d'IA fassent l'objet d'une évaluation approfondie des risques et soient conformes à l'évolution de la réglementation. Telle que la loi européenne sur l'IA.
Notre engagement en matière de gouvernance et de responsabilité garantit que nos systèmes d'IA fonctionnent de manière équitable, sûre et éthique, renforçant ainsi notre volonté de conserver la confiance de nos parties prenantes.
Ce livre blanc donne un aperçu de l'architecture de sécurité des données de Vantage , en soulignant l'importance de la protection des données pour les clients.
TéléchargerCe livre blanc décrit le cadre de sécurité, l'architecture, les contrôles et les procédures opérationnelles conçus pour protéger Nozomi Networks Vantage, une plateforme cloud hébergée sur Amazon Web Services (AWS).
TéléchargerCe livre blanc présente les résultats d'un audit récent sur la fonctionnalité de clustering basée sur l'IA intégrée à la plateforme Vantage IQ de Nozomi Networks.
Télécharger
