Accéder au contenu principal Passer au contenu complémentaire
Ressources Qlik

Qlik CloudSécurité, conformité et confidentialité

Qlik adhère à une grande variété de normes de conformité et de confidentialité internationales. Pour une liste complète, voir Fiabilité et sécurité chez Qlik.

Certificats de conformité Qlik Cloud Government

Qlik Cloud Government a été spécialement conçu pour le secteur public américain et pour respecter les normes de sécurité et de conformité du Federal Risk and Authorization Management Program (FedRAMP). FedRAMP propose une approche standardisée des autorisations de sécurité des offres de services cloud, accélérant ainsi l'adoption du cloud dans l'ensemble du secteur public américain.

  • FedRAMP État : Qlik Cloud Government a obtenu la désignation agréée du FedRAMP de Moderate Impact Level (IL). Il figure dans Marketplace sous Authorized products (Produits autorisés).
    Pour plus d'informations, voir FedRAMP Marketplace.

  • Department of Defense Status : Qlik Cloud Government a obtenu le Department of Defense (DoD) IL 2.
    Pour plus d'informations, voir le Portail de sécurité cloud du DoD.

  • StateRAMP État : Qlik Cloud Government a obtenu le statut Moderate Authorized du State Risk and Authorization Management Program (StateRAMP). StateRAMP simplifie la sécurité des organisations locales, fédérales et d'éducation supérieure des États-Unis en offrant une approche standardisée des autorisations de sécurité des fournisseurs de services cloud.
    Pour plus d'informations, voir StateRAMP.

  • TX-RAMP État : Qlik Cloud Government a obtenu le niveau Level 2 Authorization du Texas Risk and Authorization Management Program (TX-RAMP) prenant en charge les données d'agence confidentielles déterminées comme ayant un niveau d'impact modéré à élevé. Le Texas Department of Information Resources (DIR) offre une approche standardisée en matière d'évaluation de la sécurité, d'autorisation et de surveillance continue des services de cloud computing qui traitent les données d'un organisme public.
    Pour plus d'informations, voir TX-RAMP.

  • ITAR État : Qlik Cloud Government est conforme aux United States International Traffic in Arms Regulations(ITAR) pour le traitement des données logicielles et techniques contrôlées par la United States Munitions List (USML). Qlik Cloud Government fournit un environnement basé physiquement aux États-Unis, et l'accès à l'environnement est réservé aux Américains. Les entreprises qualifiées peuvent ainsi utiliser Qlik Cloud Government pour transmettre, traiter et stocker des articles et données protégés faisant l'objet de restrictions ITAR.
    Pour plus d'informations, voir Directorate of Defense Trade Controls (DDTC).

  • ISO 27017 : Qlik Cloud Government est conforme aux normes ISO 27017, une spécification de sécurité de la gestion des informations relatives aux systèmes de gestion de l'information (ISMS) couvrant les contrôles de sécurité cloud des prestataires de services cloud. ISO 27017 est une extension du cadre ISMS ISO 27001.
    Pour plus d'informations, voir la norme ISO 27017.

  • ISO 27018 : Qlik Cloud Government est conforme aux normes ISO 27018, une spécification de sécurité de la gestion des informations relative aux systèmes de gestion de l'information (ISMS) couvrant les conditions de confidentialité et les contrôles de sécurité cloud des prestataires de services cloud. ISO 27018 est une extension du cadre ISMS ISO 27001.
    Pour plus d'informations, voir la norme ISO 27018.

  • IRAP : Qlik Cloud Government a été évalué par un expert indépendant de l'Information Security Registered Assessors Program (IRAP) par rapport aux contrôles Information Security Manual (ISM) du gouvernement australien produits par l'Australian Signals Directorate (ASD). L'évaluation portait sur les contrôles de sécurité de Qlik Cloud et garantit que Qlik est conforme aux contrôles exigés par l'ASD.
    Pour plus d'informations, voir l'IRAP.

Qlik Cloud et HIPAA

L'Loi des États-Unis sur la transférabilité et la responsabilité de l'assurance maladie américain, qui date de 1996 (HIPAA), est un ensemble de normes nationales américaines visant à protéger les renseignements médicaux sensibles des patients de toute divulgation sans leur accord ou sans qu'ils en soient informés. Qlik a obtenu l'attestation SOC2 Type 2 + HITRUST. L'attestation évalue l'adaptabilité de la conception et de l'efficacité opérationnelle des contrôles internes de Qlik concernant la protection des renseignements médicaux personnels (Personal Health Information ou PHI) et les exigences réglementaires de l'HIPAAaux États-Unis. En utilisant Clés gérées par le client avec les fonctions et outils de Qlik Cloud, les clients peuvent héberger des renseignements PHI conformément aux dispositions de l'HIPAA. Les clients doivent également convenir d'un HIPAA Business Associate Agreement (BAA - accord de partenariat) avec Qlik.

Pour plus d'informations, voir Analyses en matière de soins de santé.

Note InformationsQlik Sense Business ne prend pas en charge l'utilisation de Clés gérées par le client.
Note InformationsQlik Cloud Government et Qlik Sense Business ne sont pas couverts par l'attestation HIPAA.

Pour plus d'informations, voir :

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !

Laissez vos commentaires ici