Pourquoi SailPoint ?

Centre de confiance

Chez SailPoint, l’intégrité fait partie de notre ADN et nous nous engageons à préserver la confiance de nos clients et à sécuriser leurs données.

Vue d’ensemble

La sécurité de vos données est notre priorité absolue

Chez SailPoint, notre priorité absolue est d’assurer la sécurité des données de nos clients, tout en nous conformant aux normes du secteur. Nous utilisons des politiques et des procédures de gouvernance d’entreprise conformes aux pratiques du marché afin de nous conformer aux lois et aux règlements applicables dans chaque juridiction où nous exerçons nos activités.

Notre marque est fondée sur la philosophie des « quatre I » : Innovation, Intégrité, Impact et Individus. Non seulement ces valeurs fondamentales définissent notre culture d’entreprise, mais elles s’accordent également avec nos pratiques commerciales. Nous sommes particulièrement fiers d’honorer notre promesse de fiabilité et de sécurisation de nos services. Rien n’est plus important à nos yeux que de protéger les données sensibles de nos clients et d’être totalement transparent sur la manière dont nous sécurisons ces données.


Nous appliquons des mesures de sécurité rigoureuses, tant au niveau organisationnel qu’architectural et opérationnel, ceci afin d’assurer la sécurité des données de nos clients.

Le Centre de confiance de SailPoint vous donne accès à nos programmes de cybersécurité, de conformité et de confidentialité afin que vous disposiez de toutes les informations nécessaires pour gérer vos données en toute sécurité.


IA

Conception responsable : notre engagement à développer une IA digne de confiance

L’IA est au cœur de nos solutions de sécurité des identités numériques et SailPoint est loin d’être un nouveau venu dans ce domaine. En effet, depuis près d’une décennie nous nous efforçons d’accompagner et d’aider nos clients à tirer le meilleur parti du potentiel de l’IA, tout en nous concentrant sur l’essentiel : la confiance mutuelle.

Des bureaux d’études à la mise en service, nous avons conçu une infrastructure solide se basant sur une utilisation responsable et impartiale de l’IA. Guidée par des principes centrés essentiellement autour de l’humain, notre IA est conçue pour renforcer les capacités humaines et fournir une assistance à la prise de décision, tout en respectant nos valeurs fondamentales.
En tant qu’innovateurs et leaders dans ce domaine, nous avons non seulement développé des solutions de pointe, mais nous avons également déposé de nombreux brevets pour nos avancées technologiques innovantes. Ces brevets illustrent notre engagement à repousser sans cesse les limites de l’innovation en matière d’IA, tout en accordant une attention particulière à la confiance, à la sécurité et à la confidentialité.

Développer une IA est une chose. Chez SailPoint, nous développons une IA digne de confiance.

Cybersécurité

Une architecture spécialement conçue pour garantir une protection maximale

Le cloud SailPoint est conçu pour prendre en charge les contrôles de sécurité les plus stricts. Grâce à nos protocoles de détection et de réponse aux menaces et de gestion de l’exposition aux menaces, nous respectons les meilleures pratiques en mettant en œuvre une analyse rigoureuse des exigences, des tests de conception et des approbations, ainsi qu’une ingénierie solide. Ces protocoles sont renforcés par des politiques et des procédures conformes aux standards du marché et aux normes des organismes internationaux.

SailPoint assure la sécurité de ses produits grâce à un programme de cycle de vie sécurisé du développement logiciel permettant d’identifier et de corriger les vulnérabilités de manière proactive. En outre, des analystes de sécurité externes examinent et valident régulièrement notre système de sécurité.

Conformité

Certifications des produits

En tant qu’entreprise spécialisée dans le domaine de la sécurité, SailPoint met en œuvre des normes de conformité strictes afin de certifier ses services et d’aider ses clients à se conformer à leurs propres réglementations sectorielles.

En savoir plus

Filters

SOC 1

SOC 1 (System and Organization Controls) is a report on controls at a service organization relevant to a entity’s control over financial reporting.

Learn more

Copies of SailPoint's SOC 1 Report can be made available to current customers and qualified prospects with a valid confidentiality agreement.

Please email [email protected] to request the latest SOC 1 report.

SOC 2

SOC 2 (System and Organization Controls) is a regularly refreshed report that focuses on non-financial reporting controls as they relate to security, availability, and confidentiality of a cloud service.

Learn More

Copies of SailPoint's SOC 2 Report can be made available to current customers and qualified prospects with a valid confidentiality agreement.

Please email [email protected] to request the latest SOC 2 report.

SOC 3

SOC 3 (System and Organization Controls) is a regularly refreshed report that focuses on internal controls as they relate to security, availability, and confidentiality of a cloud service.

Learn more

SailPoint has published a SOC 3 Report for the following products:

SailPoint Identity Security Cloud

SailPoint IdentityIQ

SailPoint Access Risk Management Service

SailPoint Non-Employee Risk Management

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

IRAP

IRAP (Infosec Registered Assessors Program) ensures entities can access high-quality security assessment services. The Australian Signals Directorate is supporting higher standards for security assessments and training through the enhanced Infosec Registered Assessor Program (IRAP).

Learn More

IRAP Completion Reports are available for the following:

SailPoint Identity Security Cloud

Data Access Security

For inquiries about this report, contact us at [email protected].

ISO 27001:2022

ISO 27001 is specification for an information security management system (ISMS), which is a framework for an organization’s information risk management processes.

Learn More

Download the Certificate

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

ISO 27017

ISO/IEC 27017 is an information security standard that provides additional guidance for relevant controls specified in ISO/IEC 27002; implementing information security controls within a Cloud computing environment for organizations that have an ISMS (information security management system) in place.

Learn More

Download the Certificate

*ISO 27017 inclusion is denoted under the ISO scope on Page 2 of the Certificate.*

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

ISO 27018

ISO 27018 builds on the ISO 27001 information security management system (ISMS) with a focus on protecting personally identifiable information (PII) in public clouds.

Learn More

Download the Certificate

*ISO 27018 inclusion is denoted under the ISO scope on Page 2 of the Certificate.*

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

ISO 27701

ISO 27701 is a standard designed to help organizations responsibly manage and/or process PII through the implementation of a Privacy Information Management System (PIMS).

Learn more

Download the Certificate

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

FedRAMP

The Federal Risk and Authorization Management Program (FedRAMP) is a US government-wide program that provides a standardized approach to security and risk assessment, authorization, and continuous monitoring for cloud products and services. All cloud services in use by federal agencies must meet FedRAMP requirements at the appropriate impact level (Low, Moderate, or High).

Learn More

Please visit our listing on the FedRAMP Marketplace.

For FedRAMP-related inquiries, contact us at [email protected].

C5

The Cloud Computing Compliance Controls Catalog (C5) is a German framework created by the German Federal Office for Information Security (BSI) which specifies minimum security requirements for cloud services.

Learn more

Copies of SailPoint's C5 Report can be made available to current customers and qualified prospects with a valid confidentiality agreement.

Please reach out to your Customer Success Manager or Sales Representative for more information.

Common Criteria

Common Criteria (CC), also known as ISO/IEC 15408, is an international standard for evaluating and certifying the security features of information technology products and systems, providing a framework for ensuring that products meet specific security requirements.

Learn More


SailPoint Common Criteria Certificates can be found on the Common Criteria Certified Product Listing:

SailPoint IdentityIQ

SailPoint File Access Manager

For Common Criteria-related inquiries, contact us at [email protected].

CSA STAR Level 1

The Cloud Security Alliance (CSA) Security, Trust, Assurance, and Risk (STAR) Level 1 is a publicly accessible registry that documents the security and privacy controls provided by popular cloud computing offerings. This self-assessment demonstrates our commitment to transparency and adherence to industry best practices in cloud security.

Learn More

Please visit our listing on the CSA STAR Registry.

For CSA STAR-related inquiries, contact us at [email protected].

GovRAMP

StateRAMP (dba GovRAMP) is the leading authority on cloud security standards for federal, state,and local government organizations, providing a standardized approach to assessing and authorizing cloud services. GovRAMP empowers the public sector and their vendors to navigate the complexities of cloud security with confidence.

Learn more

Please visit our listing on the GovRAMP Authorized Product List.

For GovRAMP-related inquiries, contact us at [email protected].

Confidentialité

Une approche de la protection des données et de la confiance centrée sur la confidentialité

Chez SailPoint, nous nous engageons à respecter votre vie privée. Nous sommes conscients que lorsque vous choisissez de partager des informations personnelles, vous nous faites confiance pour agir de manière responsable afin de protéger et de gérer vos informations en toute sécurité. Nous accordons une absolue priorité à la confidentialité en l’intégrant dans nos produits et services, ce qui nous permet de répondre aux attentes de nos clients tout en nous conformant aux réglementations en vigueur. En savoir plus sur notre politique de confidentialité et de protection des données.