Juridique et conformité

Pour vous aider à assurer la conformité et à établir des rapports, Lookout partage des informations, les meilleures pratiques, l'accès aux informations de certification et certains documents de politique. Notre organisation se soumet régulièrement à une vérification indépendante des contrôles de sécurité, de confidentialité et de conformité, obtenant des certifications par rapport à des normes mondiales pour gagner et conserver votre confiance. Les certifications, les politiques générales et les liens vers des informations pertinentes sont fournis ici. Si vous avez des questions, veuillez contacter compliance@lookout.com.            

Politiques et procédures

Lookout maintient une bibliothèque étendue de politiques et de procédures pour satisfaire les exigences de la série ISO/IEC 27000, FedRAMP, légales et réglementaires ainsi que les engagements des clients. Un résumé de certaines de nos politiques peut être trouvé ici. Pour assurer la confidentialité et l'intégrité des informations de Lookout, certaines politiques et toutes les procédures requièrent un accord de non-divulgation. Pour plus d'informations, veuillez contacter les informations pertinentes sont fournies ici. Si vous avez des questions, veuillez contacter compliance@lookout.com.

ISO/IEC 27001

L'Organisation internationale de normalisation (ISO) est une organisation internationale indépendante, non gouvernementale, qui compte 163 organismes nationaux de normalisation parmi ses membres. La famille de normes ISO/IEC 27000 aide les organisations à sécuriser leurs actifs informationnels. ISO/IEC 27001 décrit et fournit les exigences pour un système de gestion de la sécurité de l'information (SGSI), spécifie un ensemble de meilleures pratiques et détaille les contrôles de sécurité qui peuvent aider à gérer les risques liés à l'information. ISO/IEC 27002 est également utilisé comme guide pour façonner et créer le système de gestion de la sécurité de l'information (SGSI) requis. Pour garantir une conformité totale avec les normes choisies, Lookout est auditée chaque année par rapport aux normes ISO/IEC 27001 et 27002 par une équipe d'audit tierce indépendante. Les produits Lookout sont certifiés conformes aux normes ISO/IEC 27001 et 27018 depuis 2017. Les certificats ISO/IEC 27001 et 27018 de Lookout peuvent être consultés ici.

ISO/IEC 27018

L'Organisation internationale de normalisation (ISO) est une organisation internationale indépendante et non gouvernementale qui compte 163 organismes nationaux de normalisation. La norme ISO/IEC 27018 porte sur l'un des éléments les plus critiques de la confidentialité dans le nuage : la protection des informations personnelles identifiables (PII). Cette norme se concentre de deux manières sur les contrôles de sécurité pour les fournisseurs de services du cloud public qui traitent les PII. L'ISO 27018 s'appuie sur les contrôles existants de l'ISO/IEC 27002 en ajoutant des éléments spécifiques pour la confidentialité du cloud et fournit des contrôles de sécurité pour les données personnelles.Les produits Lookout sont certifiés conformes à l'ISO/IEC 27018.Le certificat Lookout ISO/IEC 27001 et 27018 peut être trouvé ici.

ISO 27017

L'ISO/IEC 27017:2015 donne des conseils pour les contrôles de sécurité de l'information applicables à la fourniture et à l'utilisation des services en nuage en fournissant des conseils de mise en œuvre supplémentaires pour 37 contrôles pertinents spécifiés dans l'ISO/IEC 27002.Ces contrôles traitent : les rôles et les responsabilités entre le fournisseur de services en nuage et le client du nuage, le retrait/retour des actifs lorsqu'un contrat est résilié, la protection et la séparation de l'environnement virtuel du client, la configuration des machines virtuelles, les opérations et les procédures administratives associées à l'environnement en nuage, la surveillance par le client de l'activité dans le nuage, ainsi que l'alignement de l'environnement du réseau virtuel et du nuage.Lookout est conforme aux contrôles de l'ISO/IEC 27017.

Résilience des entreprises

Les entreprises, les organisations gouvernementales et à but non lucratif ainsi que les particuliers comptent sur Lookout pour sécuriser leurs appareils mobiles et les protéger des attaques de phishing. Chez Lookout, nous comprenons que la fiabilité de notre plateforme, de nos produits et de notre personnel est essentielle pour assurer la sécurité des appareils mobiles pour votre entreprise et vous-même, car ils sont la véritable convergence de notre identité personnelle et professionnelle. Nous prenons les mesures nécessaires pour protéger nos clients et leurs services grâce à l'architecture de notre plateforme à haute disponibilité, aux pratiques et exigences de résilience intégrées dans nos processus de développement et d'exploitation. Ces efforts nous permettent de maintenir un programme de continuité des activités de classe mondiale tout en atténuant les risques. Nous tenons à vous assurer que nos équipes travaillent avec diligence pour assurer la continuité des activités et la disponibilité des produits en ces temps nouveaux et sans précédent. Le programme de continuité des affaires et de reprise après sinistre de Lookout est aligné sur les normes ISO et FedRAMP et est révisé et testé sur un calendrier trimestriel et annuel. Le comité de continuité des affaires et de reprise après sinistre est composé de membres de l'équipe de direction de Lookout et de cadres supérieurs et est complété par une équipe de pandémie qui est pleinement engagée pour assurer que Lookout continue à fonctionner comme d'habitude. Afin d'atténuer les risques et de réduire les menaces, le programme de continuité des affaires de Lookout évalue et suit les risques à travers toutes les fonctions de l'entreprise et a été conçu en utilisant les résultats d'une analyse formelle de l'impact sur l'entreprise pour s'assurer que nous avons une ligne de vue complète dans tous les composants critiques de l'organisation. Ces composantes comprennent l'objectif de temps de récupération (RTO) et l'objectif de point de récupération (RPO), la surveillance des accords de niveau de service (SLA) des clients, des tiers et des services internes, l'identification et la réponse aux incidents, la gestion de crise et la planification et la mise en œuvre des plans de réponse à la pandémie.La résilience de l'entreprise est une composante essentielle pour maintenir le haut niveau de service que nous avons établi avec nos clients et nos partenaires. Pendant cette période d'urgence internationale, Lookout continue d'investir du temps et des ressources pour s'assurer que nous continuons à fournir des produits et des services de haute qualité et à maintenir le niveau attendu de performance et de couverture de sécurité pour notre personnel, nos clients et nos produits.Lookout se conforme aux normes ISO/IEC 22301.2019.

FedRAMP

Le gouvernement fédéral américain a mis en place le Federal Risk and Authorization Management Program (FedRAMP), un programme à l'échelle du gouvernement qui fournit une approche standardisée pour l'évaluation de la sécurité, l'autorisation et la surveillance continue pour les produits et services de cloud. Tous les déploiements et modèles de services de cloud des agences fédérales, autres que certains clouds privés sur site, doivent répondre aux exigences de FedRAMP au niveau d'impact de risque approprié (faible, modéré ou élevé).Lookout maintient une autorisation provisoire FedRAMP modérée pour opérer (P-ATO) du FedRAMP Joint Authorization Board (JAB). Lookout maintient également des ATO modérées supplémentaires de la part des agences fédérales. Voir le FedRAMP Marketplace pour plus d'informations.

Cloud Security Alliance STAR

La Cloud Security Alliance est une organisation à but non lucratif dont la mission est de "promouvoir l'utilisation des meilleures pratiques pour fournir une assurance de sécurité dans le cadre du Cloud Computing et de fournir une éducation sur les utilisations du Cloud Computing pour aider à sécuriser toutes les autres formes d'informatique" Le programme CSA STAR (Security, Trust & Assurance Registry Program) est conçu pour aider les clients à évaluer et à sélectionner un fournisseur de services Cloud par le biais d'un programme en trois étapes d'auto-évaluation, d'audit par une tierce partie et de surveillance continue.Lookout a soumis pour l'auto-évaluation CSA STAR Niveau 1 : Attestation pour Lookout MES et les produits grand public.Vous avez encore des questions ? Envoyez-nous un courriel à privacy@lookout.com