Certifications et disponibilité
Les produits et services de MobileIron ont été validés selon les normes et les certifications de sécurité suivantes. Pour certaines certifications ou qualifications, MobileIron fait appel à des évaluateurs tiers indépendants afin de s'assurer que toutes les exigences en matière de sécurité sont respectées.
ÉTAT DU SYSTÈME ET MAINTENANCE PLANIFIÉE
DISPONIBILITÉ MENSUELLE DU CLUSTER MOBILEIRON CLOUD
SOC 2 type II
Attaché à garantir la confiance et la sécurité, MobileIron a obtenu une certification SOC 2 type 2 (auparavant connue sous le nom SAS 70). Pour cela, les processus opérationnels et de sécurité du service MobileIron Cloud ont été examinés par un cabinet d'experts-comptables agréé et indépendant. Les résultats détaillés de cet examen rigoureux sont disponibles sur demande. Il vous suffit de contacter votre représentant commercial.
MobileIron Government Cloud
La plateforme MobileIron Cloud a reçu la certification FedRAMP ATO (Authority to Operate) du service postal des États-Unis. Cette certification atteste que la solution MobileIron Cloud respecte les exigences du processus fédéral de gestion des risques qui définit des critères de sécurité standard pour tous les fournisseurs cloud.
Lettres d'affirmation pour la norme FIPS 140-2
FIPS 140-2 est une norme du NIST (National Institute of Standards and Technology) concernant la cryptographie et son utilisation. Cette norme est reconnue par de nombreux gouvernements et organismes du secteur public, y compris le gouvernement fédéral des États-Unis.
Certification Common Criteria
MobileIron est la première entreprise au monde à avoir reçu la certification « Common Criteria » selon la version 2.0 du Profil de protection pour la gestion des appareils mobiles (MDMPP V2.0 et MDMPP Agent V2.0) par le NIAP (National Information Assurance Partnership). Le NIAP est l'initiative du gouvernement américain, gérée par la NSA (National Security Agency), qui supervise le programme national d'évaluation de la conformité des produits technologiques à la certification « Common Criteria ».
Bouclier de protection des données UE - États-Unis
Les principes du bouclier de protection des données UE-États-Unis ont été développés par le département du Commerce des États-Unis et la Commission européenne afin de fournir un mécanisme de transfert légal pour le transfert des données personnelles de l'Union européenne vers les États-Unis. Ces principes offrent également aux citoyens de l'Union européenne une plus grande transparence quant aux données personnelles collectées par les organisations américaines, ainsi qu'un mécanisme renforcé en matière de résolution des litiges liés à la protection des données.
DISA STIG
La plateforme MobileIron Core a reçu l'approbation de la DISA (Defense Information Systems Agency) pour le STIG (Security Technical Implementation Guide). Cette approbation permet aux agences du ministère américain de la Défense (DoD) de déployer MobileIron sur les appareils Android et iOS dans certains réseaux du ministère.
CSA STAR
La certification CSA STAR est le programme le plus important de l'industrie pour l'assurance de sécurité au sein du cloud. STAR englobe les principes clés de transparence, d'audit rigoureux et d'harmonisation des normes. Cette certification offre de nombreux avantages, notamment des indications sur les meilleures pratiques et la validation du statut de protection des solutions cloud.
CSfC
Le programme CSfC (Commercial Solutions for Classified) de la NSA et du CSS a été mis en place afin de permettre l'utilisation de produits commerciaux dans des solutions multicouches protégeant les données classifiées du NSS. Ce programme offrira la possibilité de communiquer en toute sécurité selon les normes commerciales dans une solution pouvant être déployée en quelques mois et non en quelques années.
TISAX
Trusted Information Security Assessment Exchange (TISAX) is used by European automotive companies to provide a common information security assessment for internal assessments, the evaluation of suppliers, and as an information exchange mechanism.
Disponibilité mensuelle du cluster MobileIron Cloud
| Mois | NA1 | NA2 | NA3 | AP1 | AP2 | EU1 |
|---|---|---|---|---|---|---|
| Sept - 19 | 100% | 99.91% | 100% | 100% | 100% | 99.95% |
| Août - 19 | 100% | 99,92% | 99,90% | 100% | 100% | 99,90% |
| Juil - 19 | 100% | 100% | 100% | 100% | 99.89% | 100% |
| Juin - 19 | 100% | 99.93% | 100% | 100% | 99.92% | 99.95% |
| Mai - 19 | 99.76% | 100% | 100% | 100% | 100% | 100% |
| Avr - 19 | 99.91% | 99.94% | 100% | 100% | 99.99% | 99.91% |
| Mars - 19 | 99.98% | 99.96% | 99.99% | 99.98% | 100% | 99.96% |
| Fév - 19 | 99.32% | 99.95% | 99.99% | 100% | 100% | 99.99% |
| Jan - 19 | 100% | 100% | 100% | 100% | 100% | 99,64% |
| Déc - 18 | 99.97% | 99.97% | 100.00% | 100.00% | 100.00% | 100.00% |
| Nov - 18 | 99.84% | 99.95% | 100.00% | 100.00% | 100.00% | 99.97% |
| Oct - 18 | 100% | 99.99% | 100% | 100% | 100% | 100% |
|
Définition de « Temps de disponibilité » La disponibilité minimale de MobileIron Cloud sera celle définie dans l'Engagement de niveau de service de votre contrat avec MobileIron. Cet Engagement de niveau de service exclut les opérations de maintenance programmées, ainsi que les prolongations de ces opérations, pour lesquelles MobileIron informe ses clients à l'avance de la non-disponibilité de MobileIron Cloud. La mise à jour des versions fait partie des opérations de maintenance programmées. |