Centre de confiance et de sécurité
Centre de confiance et de sécurité
Chez Dell Technologies, nous avons à cœur de gagner votre confiance et de protéger notre monde numérique partagé. Nos équipes de sécurité dédiées interviennent en première ligne pour protéger notre infrastructure et nos produits grâce à de robustes processus de réponse aux incidents, de surveillance des menaces et de sécurité des produits. Nous nous efforçons de faire prospérer votre organisation dans un environnement sécurisé.
Sécurité
Pour Dell Technologies, la sécurité et la confiance des clients sont primordiales. Nous garantissons la meilleure expérience possible pour nos clients en mettant l’accent sur la sécurité dès la conception et en nous engageant en faveur de la résilience et de la transparence.
Compliance
Nous respectons des normes strictes grâce à nos pratiques d’excellence, à des évaluations approfondies et à une collaboration étroite avec les principaux organismes de sécurité. Notre engagement en faveur de la transparence inclut une documentation accessible et des conseils avisés.
Confidentialité
Conçu pour soutenir une gestion responsable des données personnelles, notre programme de confidentialité mondial est dirigé par notre Chief Privacy Officer et est encadré par une équipe dédiée de professionnels et d’avocats expérimentés dans le domaine de la confidentialité. Nos équipes de direction et de conseil supervisent et orientent les efforts de conformité et de gestion des risques en matière de confidentialité.
Sécurité et résilience dès la conception
Sécurité et résilience d’entreprise
Nos programmes axés sur le client contribuent à stimuler notre transformation numérique. Découvrez les 20 principaux contrôles recherchés par nos clients, conformément au cadre de cybersécurité du NIST.
Résilience organisationnelle
Dell renforce la résilience d’entreprise et la cyberrésilience, deux aspects qui jouent un rôle bien précis dans les opérations et la sécurité.
Résilience de la chaîne logistique
Nous améliorons continuellement notre résilience pour faire face aux événements défavorables et préserver une chaîne logistique solide.
Protéger les produits, privilégier les clients
Fabrication et expédition sécurisées
Nous utilisons plusieurs couches de sécurité pour gérer les risques liés à la chaîne logistique et protéger l’intégrité de nos produits.
Sécurité contre les fraudes pour les entreprises et les consommateurs
Garantir la sécurité des informations personnelles de nos clients et de leurs systèmes est de la plus haute importance pour Dell Technologies. Apprenez à reconnaître les fraudes et les escroqueries et à vous en protéger, puis à signaler les activités suspectes.
Politique en matière de failles de sécurité
Notre programme de réponse aux failles de sécurité vise à réduire les risques pour nos produits et nos clients.
Développement sécurisé des produits
Nous réduisons la fréquence et la quantité de failles de sécurité dans nos produits en intégrant la sécurité à chaque étape du cycle de vie des produits.
Gestion des risques liés au personnel
Dell Technologies se concentre sur une culture de la confiance et de la sécurité à l’échelle mondiale, et nos collaborateurs sont un élément clé de notre approche globale en matière de sécurité.
Collaboration dans le secteur
Nous travaillons en partenariat avec les leaders du secteur pour définir et partager des pratiques d’excellence en matière de sécurité.
Avis de sécurité
Dell Technologies s’efforce de fournir, en temps opportun, des informations, des conseils et des solutions à ses clients pour leur permettre de limiter les risques associés aux failles de sécurité.
Liste des produits approuvés (APL)
Fournisseur | Modèle | Version | Date d’entrée en vigueur | Date d’expiration | Catégorie de produit APL | Types d’appareils certifiés | Liens |
Dell | PowerScale OneFS | 9,5 | 12/06/2023 | 12 juin 2026 | Data Storage Controller (DSC) | Cluster PowerScale OneFS F200 | |
Dell | Famille EMC Unity | OE 5.2 | 14 mars 2018 | 14 mars 2024 | Data Storage Controller (DSC) | 300, 300F, 350F, 400, 400F | Mémo APL - Mémo APL Certificat IO d’origine - 2/2/18 DTR N° 1 8/10/18 DTR N° 2 4/30/19 DTR N° 3 9/18/19 DTR N° 4 12/21/20 DTR N° 5 7/19/21 DTR N° 6 5/23/22 |
Dell | Baie EMC PowerMax et interface utilisateur de gestion | 10 | 29/06/2021 | 29 juin 2024 | Data Storage Controller (DSC) | Baie PowerMax 2000 | Mémo APL - Mémo APL Certificat IO d’origine - 6/24/21 DTR N° 1 4/19/22 DTR N° 2- 10/13/22 |
Dell | Commutateurs EMC Networking PowerSwitch S4100 et S5200 Series, et commutateurs S4248FB-ON, N3245TE-ON, N3248TE-ON et E3224F-ON | SmartFabric OS 10,5 | 19 décembre 2019 | 19 décembre 2025 | ASLAN (Assured Services Local Area Network), commutateur IP d’accès, commutateur IP de distribution, commutateur IP principal | S4112F-ON, S4112T-ON | Mémo APL - Mémo APL Certificat IO d’origine - 12/18/19 DTR N° 1 7/20/21 DTR N° 3 9/27/22 DTR N° 4 11/3/22 |
Dell | EMC Networking PowerSwitch | SmartFabric OS 10,5 | 19 décembre 2019 | 19 décembre 2025 | ASLAN (Assured Services Local Area Network), commutateur IP d’accès, commutateur IP de distribution, commutateur IP principal | **Z9264F-ON | Mémo APL Mémo APL Certificat IO d’origine 12/18/19 DTR N° 1 4/9/20 DTR N° 2 8/3/21 DTR N° 3 9/19/22 DTR N° 4 12/9/22 |
Dell | EMC PowerEdge MX7000 | SmartFabric OS 10,5 | 18 mai 2020 | 18 mai 2026 | ASLAN (Assured Services Local Area Network), commutateur IP d’accès | **MX7000 | Mémo APL Mémo APL Certificat IO d’origine 5/14/20 DTR N° 1 3/9/23 |
Dell | Power Protect Data Domain (DD) Series | Data Domain Operating System (DDOS) 8.0 | 30/04/2024 | 30 avril 2027 | Outils de cybersécurité (CST) | **DD6900 | Mémo APL Mémo APL Certificat IO d’origine 5/11/23 DTR N° 1 2/22/24 DTR N° 2 3/28/24 |
Conformité aux critères communs
Nom | Niveau d’assurance | Date de certification | Date d’expiration | Liens |
XtremIO | EAL2+, ALC_FLR.2 | | | CA du plan |
Dell EMC SRM | EAL2+, ALC_FLR.2 | | | CA du plan |
RecoverPoint for Virtual Machines | EAL2+, ALC_FLR.2 | | | CA du plan |
NetWorker | EAL2+, ALC_FLR.2 | | | CA du plan Produits types couverts par l’évaluation |
Integrated Data Protection Appliance (IDPA) v2.6 | EAL2+, ALC_FLR.2 | | | CA du plan |
Dell Data Protection Encryption Personal Edition version 10.8 | PP_APP_V1.3, MOD_FE_V1.0 | | | CA du plan Produits types couverts par l’évaluation |
Dell EMC™ VxFlex 3.0.1.208 | EAL2+, ALC_FLR.2 | 9 septembre 2020 | 9 septembre 2025 | Rapport de certification Rapport de certification Cible de sécurité Cible de sécurité CA du plan Certifications actives types |
Dell EMC Networking SmartFabric OS10 v10.5.1 | CPP_ND_V2.1 | 15 septembre 2020 | 15 septembre 2025 | Rapport de certification Rapport de certification Cible de sécurité Cible de sécurité CA du plan Certifications actives types |
Dell EMC™ SupportAssist Enterprise 4.0 avec Policy Manager 6.8 | EAL2+, ALC_FLR.2 | 6 août 2020 | 6 août 2025 | Rapport de certification Rapport de certification Cible de sécurité Cible de sécurité CA du plan Certifications actives types |
Dell EMC™ VxRail™ 4.7 | EAL2+, ALC_FLR.2 | Juin 30,2020 | 30 juin 2025 | Rapport de certification Rapport de certification Cible de sécurité Cible de sécurité CA du plan Certifications actives types |
Un programme de certification du gouvernement britannique en matière de cybersécurité
Description
Cyber Essentials est un cadre soutenu par le gouvernement britannique qui aide à protéger les organisations contre la menace de nombreux types de cyberattaques.
Cyber Essentials est un cadre soutenu par le gouvernement britannique qui aide à protéger les organisations contre la menace de nombreux types de cyberattaques.
Le certificat de Dell atteste que l’organisation a été évaluée et est conforme au profil d’implémentation de Cyber Essentials pour ses sites au Royaume-Uni afin de répondre au mieux aux besoins du secteur public britannique.
Télécharger le certificat
Évaluation de Dell CyberGRX
Description
Dell a passé l’évaluation CyberGRX, validée par les partenaires stratégiques Deloitte, Touche et KPMG.
Dell a passé l’évaluation CyberGRX, validée par les partenaires stratégiques Deloitte, Touche et KPMG.
La méthodologie d’évaluation de CyberGRX identifie les risques inhérents et résiduels, et utilise l’analyse des menaces en temps quasi réel et la validation des preuves indépendantes pour fournir aux clients une vue globale de leur position en matière de cyber-risques tiers.
Vous pouvez demander une évaluation des risques CyberGRX ici.
Évaluation de Dell Cybervadis
Description
CyberVadis a effectué une évaluation de l’environnement de sécurité de l’entreprise Dell Technologies pour valider la conception et la mise en œuvre des contrôles.
CyberVadis a effectué une évaluation de l’environnement de sécurité de l’entreprise Dell Technologies pour valider la conception et la mise en œuvre des contrôles.
CyberVadis est une solution évolutive de gestion du processus d’évaluation des risques liés à la cybersécurité des tiers. CyberVadis est basé sur une méthodologie qui s’aligne sur toutes les principales normes de conformité internationales, parmi lesquelles le RGPD, le NIST, le NY DFS, le CCPA et bien d’autres. Elle associe la rapidité de l’automatisation à la précision et à l’efficacité d’une équipe d’experts.
Pour accéder au rapport, contactez votre agent commercial ou un représentant du service client.
Description
Le Règlement de l’UE sur les données établit des règles concernant les personnes autorisées à accéder et à utiliser des données générées par des appareils connectés et
des services numériques. Vous pouvez envoyer vos questions par e-mail à l’adresse eu.data.act@dell.com..
Le Règlement de l’UE sur les données établit des règles concernant les personnes autorisées à accéder et à utiliser des données générées par des appareils connectés et
des services numériques. Vous pouvez envoyer vos questions par e-mail à l’adresse eu.data.act@dell.com.
Documents de référence
Divulgations de données
La divulgation de données pour les produits connectés ou les services associés est directement accessible sur le site Web Produits et services concernés par le Règlement de l’UE sur les données (en anglais).
Demandes d’accès, de modification et de suppression
Les demandes ne peuvent être traitées que pour les clients de l’UE et doivent être complètes avant de pouvoir être examinées.
Les demandes d’accès ne sont disponibles que pour les produits connectés et services connexes.
Les demandes de modification et de suppression ne sont disponibles que pour les services de traitement des données.
Pour effectuer une demande d’accès ou de modification, demandez l’accès aux données dans le Centre de confidentialité Dell Technologies et sélectionnez l’option correspondant à une demande au titre du Règlement de l’UE sur les données.
Si vous souhaitez qu’un tiers effectue une demande d’accès en votre nom,
joignez à votre demande une copie signée du formulaire de demande par un tiers au titre du Règlement de l’UE sur les données.
Pour effectuer une demande de suppression, demandez la suppression de données dans le Centre de confidentialité Dell Technologies et sélectionnez l’option correspondant à une demande au titre du Règlement de l’UE sur les données.
Health Information Trust Alliance
Description
HITRUST (Health Information Trust Alliance) est une organisation de certification du développement et des normes de protection des données conçue pour aider les prestataires de services de santé, les partenaires commerciaux et les fournisseurs à protéger leurs données sensibles et à gérer les risques informatiques.
HITRUST (Health Information Trust Alliance) est une organisation de certification du développement et des normes de protection des données conçue pour aider les prestataires de services de santé, les partenaires commerciaux et les fournisseurs à protéger leurs données sensibles et à gérer les risques informatiques.
La certification HITRUST permet aux organisations de prouver qu’elles adoptent une approche proactive en matière de cybersécurité, de protection des données et d’atténuation des risques. Elle garantit aux clients, fournisseurs, actionnaires et autres tiers que Dell respecte des normes strictes en matière de protection des informations. Toutes les principales compagnies d’assurance des services de santé aux États-Unis exigent la conformité aux normes HITRUST, qui sont également utilisées par 81 % des hôpitaux et systèmes de santé et 83 % des régimes de santé américains. Il s’agit du cadre de contrôle le plus largement adopté dans le secteur des services de santé.
Services concernés :
| Offre | Niveau d’assurance | Début de la période de déclaration | Fin de la période de déclaration |
| Dell-Managed APEX Data Storage Services (DM-ADSS) | HITRUST E1 | 22 janvier 2024 | 22 janvier 2025 |
Infosec Registered Assessors Program
Description
Le programme IRAP (Information Security Registered Assessors Program) permet aux clients de l’administration australienne de valider que des contrôles appropriés sont en place et de déterminer le modèle de responsabilité approprié pour répondre aux exigences de l’ISM (Information Security Manual), produit par l’ACSC (Australian Cyber Security Centre).
Le programme IRAP (Information Security Registered Assessors Program) permet aux clients de l’administration australienne de valider que des contrôles appropriés sont en place et de déterminer le modèle de responsabilité approprié pour répondre aux exigences de l’ISM (Information Security Manual), produit par l’ACSC (Australian Cyber Security Centre).
Vous pouvez consulter les services Dell Cloud qui ont été évalués par l’IRAP dans le tableau ci-dessous. Un évaluateur indépendant de l’IRAP a examiné les contrôles s’appliquant aux personnes, aux processus et à la technologie, conformément aux exigences de l’ISM.
Offres de services concernées
| Offre/Service | |
| Offres Dell APEX Backup-as-a-Service |
|
Certification multisite ISO 27001 globale
Description
La certification multisite ISO 27001 globale de Dell Technologies est un système de gestion de la sécurité des informations (ISMS) qui englobe des activités permettant la protection des ressources d’information à l’échelle de l’entreprise, y compris Dell Technology Services (DTS), Sales, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) et les fonctions de support incluant Security & Resiliency Organization (SRO), l’informatique, la gestion des infrastructures, les ressources humaines et le département juridique, conformément à la déclaration d’applicabilité.
La certification multisite ISO 27001 globale de Dell Technologies est un système de gestion de la sécurité des informations (ISMS) qui englobe des activités permettant la protection des ressources d’information à l’échelle de l’entreprise, y compris Dell Technology Services (DTS), Sales, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) et les fonctions de support incluant Security & Resiliency Organization (SRO), l’informatique, la gestion des infrastructures, les ressources humaines et le département juridique, conformément à la déclaration d’applicabilité.
Télécharger le certificat Télécharger la déclaration d’applicabilité
Services pour les secteurs de l’aérospatial, de la défense et de la sécurité
Description
Un système d’accréditation pour les secteurs de l’aérospatial, de la défense et de la sécurité. Le système a été mis en place suite à une initiative menée par ADS Group en collaboration avec le ministère de la Défense, et inclut un nombre croissant de sous-traitants clés référencés en tant qu’acheteurs. JOSCAR est une communauté multisecteur qui réduit le temps, les coûts, les ressources et la duplication nécessaires pour fournir des informations aux principales organisations acheteuses.
Un système d’accréditation pour les secteurs de l’aérospatial, de la défense et de la sécurité. Le système a été mis en place suite à une initiative menée par ADS Group en collaboration avec le ministère de la Défense, et inclut un nombre croissant de sous-traitants clés référencés en tant qu’acheteurs. JOSCAR est une communauté multisecteur qui réduit le temps, les coûts, les ressources et la duplication nécessaires pour fournir des informations aux principales organisations acheteuses.
JOSCAR fournit un outil de gestion des risques qui évalue objectivement les risques potentiels des fournisseurs, en fonction des produits et services fournis et dans les domaines de conformité pertinents.
Ce certificat JOSCAR couvre tous les produits et services Dell
Évaluation Dell KY3P
Description
KY3P® Assessments* est une solution d’évaluation tierce conçue pour faciliter l’échange de données standardisées et validées sur les risques entre les prestataires de services et leurs clients.
KY3P® Assessments* est une solution d’évaluation tierce conçue pour faciliter l’échange de données standardisées et validées sur les risques entre les prestataires de services et leurs clients.
KY3P® a effectué une évaluation complète et indépendante des risques de l’environnement de sécurité de l’entreprise Dell Technologies pour valider la conception et la mise en œuvre des contrôles. Le processus de validation était composé d’enquêtes structurées concernant les éléments de conception et les exigences spécifiques, d’une inspection des politiques, des programmes et des procédures, ainsi que de l’analyse de preuves justificatives. Les évaluations des risques peuvent être exploitées par les principales institutions financières du monde entier pour accélérer les processus de diligence raisonnable des fournisseurs et l’adoption des technologies Cloud. KY3P standardise et simplifie le contrôle de diligence raisonnable des tiers, et offre la vigilance et la visibilité de bout en bout nécessaires pour protéger la chaîne logistique.
Vous pouvez consulter l’évaluation des risques de Dell Technologies par KY3P® ici.
Open Trusted Technologies Providers Standard
Description
Le programme de certification O-TTPS vise à garantir auprès des clients l’intégrité des produits informatiques standard (COTS) et des produits de technologies de l’information et de la communication dans le monde entier, ainsi qu’à protéger les chaînes logistiques à l’international contre des attaques menaçant leur sécurité de plus en plus sophistiquées.
Le programme de certification O-TTPS vise à garantir auprès des clients l’intégrité des produits informatiques standard (COTS) et des produits de technologies de l’information et de la communication dans le monde entier, ainsi qu’à protéger les chaînes logistiques à l’international contre des attaques menaçant leur sécurité de plus en plus sophistiquées.
Ayant pour but d’assurer l’intégrité du développement technologique et d’empêcher les produits malveillants et contrefaits d’entrer dans la chaîne logistique, ce programme de certification permet de s’assurer que les candidats se conforment à la norme O-TTPS.
La démonstration de la conformité par le biais de ce processus indépendant et volontaire du programme de certification O-TTPS constitue une reconnaissance formelle de la conformité d’une organisation à cette norme du secteur. Les candidats retenus obtiendront une certification et pourront utiliser le logo déposé Open Trusted Technology Provider.
Pour participer au programme de certification O-TTPS, Dell réalise une auto-évaluation de sa conformité à la norme O-TTPS version 1.2 (ISO/IEC 20243:2023).
Produits concernés
Gamme de produits d’infrastructure IT et de solutions clientes de Dell Technologies, Inc.
Télécharger le certificat ici
Description
L’évaluation DSPT est obligatoire pour toutes les organisations qui accèdent aux informations des patients du NHS. Elle garantit que nous respectons des pratiques rigoureuses en matière de gouvernance des informations et que nous démontrons notre conformité par la publication d’évaluations annuelles. Il s’agit également d’une obligation contractuelle dans le cadre du contrat standard de conditions de NHS England, qui stipule : « L’organisation doit réaliser et publier une évaluation annuelle de la gouvernance d’informations et doit démontrer une conformité satisfaisante telle que définie dans le kit d’outils DSP ».
L’évaluation DSPT est obligatoire pour toutes les organisations qui accèdent aux informations des patients du NHS. Elle garantit que nous respectons des pratiques rigoureuses en matière de gouvernance des informations et que nous démontrons notre conformité par la publication d’évaluations annuelles. Il s’agit également d’une obligation contractuelle dans le cadre du contrat standard de conditions de NHS England, qui stipule : « L’organisation doit réaliser et publier une évaluation annuelle de la gouvernance d’informations et doit démontrer une conformité satisfaisante telle que définie dans le kit d’outils DSP ».
PCI Data Security Standard
Description
La norme PCI Data Security Standard (PCI DSS) s’applique à toutes les entités qui stockent, traitent ou transmettent des données de titulaires de carte (CHD) ou des données d’authentification sensibles (SAD). PCI DSS est un ensemble de normes de sécurité comprenant des exigences techniques et opérationnelles, développées par le PCI Security Standards Council (PCI SSC) pour protéger les données de paiement. Le PCI Security Standards Council ou SSC, qui a été fondé par les 5 grandes marques de solutions de paiement American Express, Discover, JCB International, MasterCard et Visa Inc, dans le but de créer et de promouvoir l’adoption de la norme PCI DSS.
La norme PCI Data Security Standard (PCI DSS) s’applique à toutes les entités qui stockent, traitent ou transmettent des données de titulaires de carte (CHD) ou des données d’authentification sensibles (SAD). PCI DSS est un ensemble de normes de sécurité comprenant des exigences techniques et opérationnelles, développées par le PCI Security Standards Council (PCI SSC) pour protéger les données de paiement. Le PCI Security Standards Council ou SSC, qui a été fondé par les 5 grandes marques de solutions de paiement American Express, Discover, JCB International, MasterCard et Visa Inc, dans le but de créer et de promouvoir l’adoption de la norme PCI DSS.
Dell Inc. est un acteur du commerce en ligne et doit, par conséquent, se conformer à la norme PCI Data Security Standard (PCI DSS). Nous sommes un acteur du commerce de niveau 2 et nous déclarons notre état de conformité PCI aux acheteurs via des questionnaires d’autoévaluation (SAQ). Nous effectuons une évaluation PCI DSS chaque année et l’évaluation a été validée par un évaluateur de sécurité interne (ISA) certifié de PCI. Dell Inc. est certifié en tant que commerçant PCI DSS de niveau 2.
Service Organization Control
Description
Les rapports SOC sont régis par l’AICPA (American Institute of Certified Public Accountants) et ont pour objectif de garantir que les contrôles mis en place par les organisations de services pour protéger les actifs de leurs clients sont efficaces. Ces rapports sont destinés à répondre aux besoins d’un large éventail d’utilisateurs qui ont besoin d’informations détaillées et d’une assurance concernant les contrôles d’une organisation de service en matière de sécurité, de disponibilité et d’intégrité du traitement des systèmes utilisés par l’organisation de service pour traiter les données des utilisateurs, ainsi que le respect de la confidentialité des informations traitées par ces systèmes.
Les rapports SOC sont régis par l’AICPA (American Institute of Certified Public Accountants) et ont pour objectif de garantir que les contrôles mis en place par les organisations de services pour protéger les actifs de leurs clients sont efficaces. Ces rapports sont destinés à répondre aux besoins d’un large éventail d’utilisateurs qui ont besoin d’informations détaillées et d’une assurance concernant les contrôles d’une organisation de service en matière de sécurité, de disponibilité et d’intégrité du traitement des systèmes utilisés par l’organisation de service pour traiter les données des utilisateurs, ainsi que le respect de la confidentialité des informations traitées par ces systèmes.
Dell exploite un programme SOC géré de manière centralisée et nos rapports SOC sont spécifiques à nos offres et services, et évalués et attestés de manière indépendante par PwC et Schellman Compliance.
Pour accéder au rapport, contactez votre agent commercial ou un représentant du service client.
Les services concernés incluent :
| Offre/Service | Niveau d’assurance | Début de la période de déclaration | Fin de la période de déclaration |
| AIOps Infrastructure Observability | Type 2 SOC 2 | 1 octobre 2023 | 30 septembre 2024 |
| Plate-forme d’automatisation Dell | Type 1 SOC 2 | À partir du 15 août 2025 | |
| Dell Managed Services Platform (DMSP) | Type 2 SOC 2 | 1 octobre 2023 | 30 septembre 2024 |
| Managed Detection & Response (MDR) | Type 2 SOC 2 | 1 octobre 2023 | 30 septembre 2024 |
| APEX AIOps Incident Management Platform | Type 2 SOC 2 | 1 avril 2024 | 30 septembre 2024 |
| Plateforme hébergée par Moogsoft | Type 2 SOC 2 | 1 avril 2024 | 30 septembre 2024 |
| Services de gestion à distance pour les services de sauvegarde, de stockage et d’infrastructure convergée | Type 2 SOC 1 | 1 octobre 2023 | 30 septembre 2024 |
| Services de gestion à distance pour les services de sauvegarde, de stockage et d’infrastructure convergée | Type 2 SOC 2 | 1 octobre 2023 | 30 septembre 2024 |
| Virtustream Enterprise Cloud (VEC) | Type 2 SOC 1 | 1 juin 2024 | 30 juin 2025 |
| Virtustream Enterprise Cloud (VEC) | Type 2 SOC 2 | 1 juin 2024 | 30 juin 2025 |
| Virtustream Federal Cloud (VFC) | Type 2 SOC 1 | 1 juin 2024 | 30 juin 2025 |
| Virtustream Federal Cloud (VFC) | Type 2 SOC 2 | 1 juin 2024 | 30 juin 2025 |
| Wyse Management Suite (WMS) | Type 2 SOC 2 | 1 décembre 2023 | 30 septembre 2024 |
| Modular Managed Services (MMS) | Type 1 SOC 2 | À partir du 20 décembre 2024 |
Programme de sécurité client
Description
Dell participe au programme de sécurité client (CSP) de Swift pour aider les institutions financières à s’assurer que leurs défenses contre les cyberattaques sont à jour et efficaces, afin de protéger l’intégrité du réseau financier dans son ensemble. Les utilisateurs comparent les mesures de sécurité qu’ils ont mises en œuvre avec celles détaillées dans le CSCF (Customer Security Controls Framework), avant d’attester de leur niveau de conformité chaque année.
Dell participe au programme de sécurité client (CSP) de Swift pour aider les institutions financières à s’assurer que leurs défenses contre les cyberattaques sont à jour et efficaces, afin de protéger l’intégrité du réseau financier dans son ensemble. Les utilisateurs comparent les mesures de sécurité qu’ils ont mises en œuvre avec celles détaillées dans le CSCF (Customer Security Controls Framework), avant d’attester de leur niveau de conformité chaque année.
Avec des taux d’attestation et de conformité solides, le CSP représente une communauté d’utilisateurs très engagés pour endiguer les cyberattaques. De plus, à mesure que le paysage des cybermenaces évolue, le CSP aussi.
Vous pouvez obtenir plus d’informations ici Customer Security Program (CSP) | Swift
Trusted Information Security Assessment Exchange
Description
La norme TISAX (Trusted Information Security Assessment Exchange) a pour fonction de prouver au secteur automobile que les informations fournies à Dell Technologies sont sécurisées et conformes à un niveau défini d’exigences de sécurité des informations selon l’association allemande du secteur automobile (VDA ISA). TISAX est une marque déposée et régie par l’Association ENX. Le portail ENX est utilisé comme mécanisme d’échange pour partager les résultats d’évaluation de Dell avec le secteur automobile.
La norme TISAX (Trusted Information Security Assessment Exchange) a pour fonction de prouver au secteur automobile que les informations fournies à Dell Technologies sont sécurisées et conformes à un niveau défini d’exigences de sécurité des informations selon l’association allemande du secteur automobile (VDA ISA). TISAX est une marque déposée et régie par l’Association ENX. Le portail ENX est utilisé comme mécanisme d’échange pour partager les résultats d’évaluation de Dell avec le secteur automobile.
L’ID de Dell sur le portail ENX est S8R56Z. Il vous permettra d’obtenir un récapitulatif de nos résultats d’évaluation globaux pour les équipes Professional, Managed et Field Services sur les sites suivants :
LR5M8V Dell GmbH Frankfurt am Main
LV4T3L Dell GmbH München (Ismaning) ► Site principal
L149V1 Dell GmbH Stuttgart (Leonberg)
LM9LYX Dell International Services India
LMMM29 Dell Ovens Cork
LP0LWY Dell Technologies Services Dalian
LCL6F7 Centre de réparation Dell Égypte
Étapes suivantes
Les fonctions de sécurité intégrées de Dell Technologies combinées à notre gamme de produits et de services
EN SAVOIR PLUS SUR NOS SOLUTIONS
-
EN SAVOIR PLUS SUR NOS SOLUTIONS
-
Une base sécurisée, résiliente et intelligente pour faire progresser votre maturité dans le domaine de la cybersécurité.
En savoir plus -
Protégez le travail en tout lieu avec des solutions de défense matérielles et logicielles conçues pour l’ère du Cloud actuelle.
En savoir plus -
Simplifiez les opérations de sécurité grâce à une expérience automatisée, intégrée et optimisée.
En savoir plus
Ressources et ESG
La confiance est le fondement de toutes nos activités
Nos objectifs visant à maintenir le lien de confiance nous aident à intégrer notre culture et nos valeurs éthiques dans notre façon de mener nos activités.
Rapport ESG AF2024
Dans notre rapport ESG annuel, nous expliquons comment nos engagements favorisent l’action climatique, accélèrent l’économie circulaire, soutiennent des communautés inclusives sur le plan numérique et encouragent une main-d’œuvre inclusive.
Code de conduite Dell Technologies
Notre Code de conduite pour les collaborateurs guide toutes les activités professionnelles chez Dell Technologies au niveau mondial et aide les collaborateurs à comprendre ce qui lie nos politiques à nos valeurs.
Code de conduite pour les partenaires de Dell Technologies
Notre Code de conduite pour les partenaires définit clairement les attentes qui reposent sur nos partenaires en matière de normes éthiques et de pratiques commerciales.