Centre de sécurité

Le certificat de Dell certifie que l’organisation a été évaluée comme répondant au profil de mise en œuvre de Cyber Essentials pour ses emplacements au Royaume-Uni prenant en charge le secteur public du Royaume-Uni.  

Téléchargez le certificat

La méthodologie d’évaluation CyberGRX relève les risques inhérents et résiduels et utilise l’analyse des menaces en temps quasi réel et la validation de preuves indépendantes pour fournir aux clients une vision holistique de leur posture en matière de cybersécurité pour les tiers.

L’évaluation des risques de CyberGRX peut être demandée ici.

CyberVadis a réalisé une évaluation de l’environnement de sécurité de Dell Technologies pour valider la conception et la mise en œuvre des contrôles.

CyberVadis est une solution évolutive pour la gestion du processus d’évaluation des risques de cybersécurité de tiers. CyberVadis repose sur une méthodologie qui s’applique à toutes les principales normes de conformité internationales, y compris le RGPD, le NIST, le DFS de NY, CCPA et bien plus encore. Elle combine la rapidité de l’automatisation avec l’exactitude et l’efficacité d’une équipe d’experts. 

Pour accéder au rapport, veuillez communiquer avec votre représentant commercial et des services.

• Produits visés par la loi sur les données de l’UE

• Programme de la loi sur les données de l’UE

• Politique d’utilisation acceptable sur l’accès aux données de systèmes de la Loi sur les données de l’UE

Les divulgations de données pour les produits connectés ou les services connexes peuvent être consultées directement sur le site Web des produits et services visés par la loi sur les données de l’UE (en anglais).

Demandes d’accès, de commutation et de suppression

Les demandes ne peuvent être traitées que pour les clients de l’UE et doivent être terminées avant de pouvoir être traitées. 

 Les demandes d’accès ne sont disponibles que pour les produits connectés et les services connexes. 

Les demandes de commutation et de suppression ne sont disponibles que pour les services de traitement des données.

Pour faciliter les demandes d’accès ou de commutation, sélectionnez Demander l’accès aux données dans le Centre de confidentialité de Dell Technologies et sélectionnez l’option pour une demande relative à la loi sur les données de l’UE. 

Si vous souhaitez qu’un tiers effectue une demande d’accès en votre nom, 

veuillez joindre une copie signée du formulaire de demande de tiers relative à la loi sur les données de l’UE avec la soumission.

Pour faciliter une demande de suppression, Demander la suppression de données dans le Centre de confidentialité de Dell Technologies et sélectionnez l’option pour une demande relative à la loi sur les données de l’UE.

Services visés :

Les services Dell Cloud ayant fait l’objet d’une évaluation par l’IRAP se trouvent dans le tableau ci-dessous. Un évaluateur indépendant de l’IRAP a examiné les contrôles, y compris les personnes, les processus et la technologie par rapport aux exigences de l’ISM.

Offres de services dans le champ d’application

Télécharger le certificat     Télécharger la version SoA pour la clientèle

Un système d’accréditation pour les secteurs de l’aérospatiale, de la défense et de la sécurité. Le système a été créé à la suite d’une initiative menée par ADS Group et comprend un nombre croissant d’entrepreneurs principaux comme acheteurs enregistrés avec le MoD. JOSCAR réduit le temps, les coûts, les ressources et les dédoublements nécessaires pour fournir de l’information aux principales entreprises d’achat.

Joscar propose un outil de gestion des risques qui évalue objectivement les risques des fournisseurs, de manière à ce que les produits et les services soient fournis et dans tous les domaines de conformité pertinents.

Ce certificat JOSCAR couvre l’ensemble des produits et services Dell

KY3P^® Assessments* est une solution d’évaluation tierce conçue pour faciliter l’échange de données de risque standardisées et validées entre les fournisseurs de services et leurs clients.

KY3P^® a réalisé une évaluation complète des risques de l’environnement de sécurité de Dell Technologies pour valider la conception et la mise en œuvre des contrôles. Le processus de validation comprenait des enquêtes structurées sur les éléments de conception et les exigences spécifiques, la politique, le programme et les contrôles d’inspection, ainsi que des examens des preuves à l’appui. Les évaluations des risques peuvent être mises à profit par les principales institutions financières du monde entier afin d’accélérer les exigences de vérification diligente des fournisseurs et l’adoption du nuage. KY3P standardise et simplifie la vérification diligente de tiers, fournit une visibilité de bout en bout et la vigilance nécessaire pour protéger la chaîne d’approvisionnement. 

L’évaluation des risques KY3P^® de Dell Technologies peut être demandée ici.

Le programme de certification O-TTPS vise à assurer aux clients l’intégrité des informations commerciales prêtes à l’emploi (COTS) et des produits TIC dans le monde entier et à protéger les chaînes logistiques mondiales contre les attaques de sécurité de plus en plus sophistiquées.
Destiné à garantir l’intégrité du développement technologique et à empêcher les produits malveillants et contrefaits d’entrer dans la chaîne logistique, le programme de certification permet de s’assurer que les candidats se conforment à la norme O-TTPS.

La démonstration de la conformité par le biais de ce processus indépendant et volontaire du programme de certification O-TTPS constitue une reconnaissance officielle de la conformité d’une organisation à cette norme de l’industrie. Les candidats qui répondent aux exigences obtiendront la certification et pourront utiliser le logo de la marque Open Trusted Technology Provider.

Dell participe au programme de certification O-TTPS en procédant à une auto-évaluation de sa conformité à la version 1.2 de l’O-TTPS (ISO/IEC 20243:2023).

Produits concernés

Produits d’infrastructure TI et client de Dell Technologies, Inc.

Télécharger le certificat ici

L’évaluation DSPT est une exigence obligatoire pour toutes les organisations qui ont accès aux renseignements sur les patients du NHS. Cela nous permet de maintenir de solides pratiques de gouvernance de l’information et de démontrer la conformité par la publication d’évaluations annuelles. Il s’agit également d’une obligation contractuelle en vertu du contrat de conditions standard de NHS England, qui stipule que « l’organisation doit effectuer et publier une évaluation annuelle de la gouvernance de l’information et doit démontrer une conformité satisfaisante, comme définie dans la trousse d’outils DSP. »

La trousse d’outils DSP fournit un cadre aux organisations pour montrer qu’elles peuvent être dignes de confiance pour maintenir la confidentialité et la sécurité des données personnelles. Elle permet de renforcer la confiance du public dans la façon dont le NHS et ses partenaires traitent les informations sensibles, et elle permet aux organisations d’évaluer leur conformité aux normes légales et réglementaires. 

Télécharger le certificat ici

La norme de sécurité des données PCI (PCI DSS) s’applique aux entités qui stockent, traitent ou transmettent les données du titulaire de carte (CHD) ou les données d’authentification sensibles (SAD). PCI DSS est un ensemble de normes de sécurité comprenant des exigences techniques et opérationnelles, développées par le PCI Security Standards Council (PCI SSC) pour la protection des données de paiement. PCI Security Standards Council, ou SSC, a été fondé par les cinq grandes marques de paiement American Express, Discover, JCB International, Mastercard et Visa inc. dans le but de développer et de favoriser l’adoption de PCI DSS.

Dell inc. est un marchand de commerce électronique et doit se conformer aux normes de sécurité des données PCI (PCI DSS).  Nous sommes un commerçant de niveau 2 et nous signalons l’état de conformité PCI aux acquéreurs au moyen de questionnaires d’auto-évaluation (SAQ). Nous réalisons une évaluation PCI DSS annuelle et l’évaluation a été validée par l’évaluateur de sécurité interne (ISA) certifié PCI. Dell inc. est certifiée comme un marchand de niveau 2 PCI DSS.

Pour accéder au rapport, veuillez communiquer avec votre représentant commercial et des services.

Le champ d’application des services comprend

Dell participe au programme de sécurité des clients (CSP) de Swift pour aider les institutions financières à assurer que leur protection contre les cyberattaques est à jour et efficace, afin de protéger l’intégrité du réseau financier dans son ensemble. Les utilisateurs comparent les mesures de sécurité qu’ils ont mises en œuvre avec celles détaillées dans le cadre de contrôle de la sécurité des clients (CSCF), avant d’attester de leur niveau de conformité annuelle.

Grâce à de solides taux d’attestation et de conformité, le CSP représente une communauté d’utilisateurs très engagés qui s’engagent à supprimer les cyberattaques dans leur parcours. De plus, à mesure que le paysage des cybermenaces évolue, le CSP aussi.

Vous trouverez également plus d’informations ici Programme de sécurité des clients (CSP) | Swift

Trusted Information Security Assessment Exchange (TISAX) est la norme pour démontrer à l’industrie automobile que les informations soumises à Dell Technologies sont sécurisées et conformes à un niveau défini d’exigences en matière de sécurité de l’information selon l’Association allemande de l’industrie automobile (VDA ISA). TISAX est une marque déposée et régie par ENX Association. Le portail ENX est utilisé comme mécanisme d’échange pour partager les résultats d’évaluation de Dell avec l’industrie automobile.

L’identifiant de champ d’application de Dell sur le portail ENX est S8R56Z. Cela vous fournira un résumé de nos résultats d’évaluation globaux pour les équipes de services professionnels, gérés et sur le terrain aux emplacements suivants :

LR5M8V Dell GmbH Frankfurt am Main
LV4T3L Dell GmbH München (Ismaning) ► Emplacement principal
L149V1 Dell GmbH Stuttgart (Leonberg)
LM9LYX Dell International Services Inde
LMMM29 Dell Ovens Cork
LP0LWY Services Dell Technologies Dalian
LCL6F7 Centre de service Dell Égypte