Certifications et disponibilité
Les produits et services MobileIron ont été validés par rapport à l'ensemble suivant de normes et de certifications de sécurité. Pour certaines certifications ou qualifications, MobileIron fait pression sur des évaluateurs tiers indépendants pour s'assurer que toutes les exigences de sécurité sont respectées.
SOC 2 Type II
Dans le cadre de notre engagement envers la confiance et la sécurité, MobileIron a réalisé avec succès une évaluation SOC 2 type 2 (anciennement connue sous le nom de SAS 70). Dans le cadre de l'évaluation SOC 2, les processus opérationnels et de sécurité de MobileIron Cloud ont été examinés par un cabinet d'experts-comptables agréé indépendant. Les résultats détaillés de ce processus rigoureux sont disponibles sur demande - contactez simplement votre représentant commercial.
Nuage du gouvernement MobileIron
La plate-forme MobileIron Cloud a reçu l'autorité FedRAMP d'exploitation (ATO) du service postal des États-Unis. L'agence FedRAMP ATO reconnaît que MobileIron Cloud a adopté le processus fédéral de gestion des risques définissant les exigences de sécurité standard pour tous les fournisseurs de cloud.
Lettres d'affirmation FIPS 140-2
FIPS 140-2 est une norme NIST pour la cryptographie et son utilisation. Cette norme est reconnue par de nombreux gouvernements et organisations du secteur public, y compris le gouvernement fédéral des États-Unis.
Certification des critères communs
MobileIron est devenue la première entreprise au monde à recevoir la certification Common Criteria contre la version 2.0 du profil de protection de la gestion des périphériques mobiles(MDMPP V2.0et MDMPP Agent V2.0) de la National Information Assurance partenariat (NIAP). Le NIAP est l'initiative du gouvernement des États-Unis, gérée par la National Security Agency (NSA), qui supervise le programme national d'évaluation des produits technologiques en conformité avec les critères communs.
Bouclier de confidentialité UE-États-Unis
Le Cadre de protection de la vie privée UE-États-Unis a été élaboré par le Département du commerce des États-Unis et la Commission européenne pour fournir un mécanisme de transfert légal des données personnelles de l'Union européenne vers les États-Unis. Le cadre offre également aux citoyens de l'UE une plus grande transparence en ce qui concerne les données personnelles recueillies par les organisations américaines ainsi qu'un mécanisme amélioré de règlement des différends relatifs à la protection de la vie privée.
STIG DISA
<p>La plate-forme MobileIron Core a reçu <a href="http://iasecontent.disa.mil/stigs/pdf/Aug2016/Mobile_Iron_Core_9.x_Rele…; rel="nofollow" target="_blank"></a>l'approbation du Guide de mise en œuvre technique de sécurité (STIG) de la Defense Information Systems Agency (DISA). Cette approbation permet aux agences du département américain de la Défense (DoD) de déployer MobileIron sur les appareils Android et iOS sur certains réseaux DoD.</p>
<p><a href="/en/company/press-room/press-releases/mobileiron-earns-disa-stig-approval-operate-us-department-defense">Pour en savoir plus</a></p>
CSA STAR
CSA STAR est le programme le plus puissant de l'industrie pour l'assurance de la sécurité dans le cloud. STAR englobe des principes clés de transparence, d'audit rigoureux et d'harmonisation des normes. La certification STAR offre de multiples avantages, y compris des indications de meilleures pratiques et la validation de la posture de sécurité des offres cloud.
CSfC
Le programme Commercial Solutions for Classified (CSfC) de la NSA/CSS a été mis sur pied pour permettre l'utilisation de produits commerciaux dans des solutions superposées protégeant les données classifiées du SNS. Cela permettra de communiquer en toute sécurité sur la base de normes commerciales dans une solution qui peut être mise en service en mois, et non en années.
TISAX TISAX
Trusted Information Security Assessment Exchange (TISAX) est utilisé par les entreprises automobiles européennes pour fournir une évaluation commune de la sécurité de l'information pour les évaluations internes, l'évaluation des fournisseurs, et comme un mécanisme d'échange d'informations.
ISO/IEC 27001
MobileIron prend au sérieux les menaces à la disponibilité, à l'intégrité et à la confidentialité des informations de nos clients. À ce titre, MobileIron est un fournisseur certifié ISO/IEC 27001:2013 dont le Système de gestion de la sécurité de l'information (ISMS) a reçu l'accréditation de tiers de l'Organisation internationale des normes. ISO/IEC 27001:2013 est une norme de système de gestion de la sécurité de l'information publiée en octobre 2013 par l'Organisation internationale pour la normalisation (ISO) et la Commission électrotechnique internationale (IEC). Cette certification démontre l'engagement continu de MobileIron envers la sécurité de l'information à tous les niveaux et garantit que la sécurité des données et des informations a été traitée, mise en œuvre et correctement contrôlée au cours de notre organisation.
Disponibilité mensuelle du cluster MobileIron Cloud
| Mois | NA1 (en) | NA2 (en) | NA3 (en) | AP1 (ap1) | AP2 (ap2) | EU1 |
|---|---|---|---|---|---|---|
| fév - 20 | 100% | 99,90% | 100% | 99,97% | 99,97% | 100% |
| Jan - 20 | 100% | 99,91% | 100% | 100% | 100% | 100% |
| déc - 19 | 100,00% | 99,96 % | 100,00% | 100,00% | 100,00% | 99,99 % |
| Nov - 19 | 99,95 % | 99,97% | 100% | 99,86 % | 100% | 100% |
| Oct - 19 | 100% | 99,96 % | 100% | 99,96 % | 99,99 % | 99,95 % |
| Sept - 19 | 100% | 99,91 % | 100% | 100% | 100% | 99,95 % |
| août - 19 | 100% | 99,92 % | 99,90 % | 100% | 100% | 99,90 % |
| Juillet - 19 | 100% | 100% | 100% | 100% | 99,89 % | 100% |
| Jun - 19 | 100% | 99.93% | 100% | 100% | 99,92 % | 99,95 % |
| Mai-19 | 99.76% | 100% | 100% | 100% | 100% | 100% |
| Avril-19 | 99,91 % | 99,94 % | 100% | 100% | 99,99 % | 99,91 % |
| Mar - 19 | 99,98 % | 99,96 % | 99,99 % | 99,98 % | 100% | 99,96 % |
Définition de disponibilité
Au minimum, MobileIron Cloud sera disponible au niveau de service Engagement spécifié dans votre contrat avec MobileIron. Cet engagement de niveau de service exclut la maintenance planifiée, ou les extensions de maintenance planifiée, lorsque MobileIron publie/avise les clients à l'avance que MobileIron Cloud ne sera pas disponible. Les mises à jour de sortie sont classées comme maintenance planifiée.