Confiance et sécurité
Sur insightsoftware, nous accordons une grande importance à la sécurité des produits, à la confidentialité des données et à la conformité aux réglementations, et nous construisons nos solutions en plaçant la fiabilité et la sécurité au cœur de nos préoccupations. Nous avons investi beaucoup de ressources, de temps et d'efforts pour concevoir un système de gestion de la sécurité de l'information (SGSI) qui garantit la confidentialité, l'intégrité et la disponibilité (CIA) de nos services et la confidentialité des données de nos clients.
Sécurité
insightsoftware maintient un programme de sécurité complet et documenté avec des garanties physiques, administratives et techniques conçues pour protéger la confidentialité, l'intégrité, la disponibilité et la sécurité des logiciels et des données des clients. Notre approche multicouche de "défense en profondeur" protège les systèmes critiques et les données sensibles des clients. Cela garantit que la défaillance d'un seul contrôle de sécurité n'entraînera pas la compromission des données du client.
Protection des données
Nos solutions en nuage chiffrent les données en transit et au stockage à l'aide de puissants algorithmes de chiffrement TLS et AES-256. Les systèmes en nuage sont protégés par des logiciels de protection contre les menaces de nouvelle génération.
Gestion de la vulnérabilité
Les systèmes sont évalués et sécurisés par le biais de notre programme de gestion des vulnérabilités, qui comprend des analyses programmées et une surveillance de la surface d'attaque externe et du dark web. Les vulnérabilités publiques sont publiées sur notre page d'avis de sécurité.
Développement de logiciels sécurisés
insightsoftwareLe cycle de vie du développement de logiciels sécurisés d'EADS comprend l'analyse statique du code, l'analyse des vulnérabilités et des tests de pénétration effectués par des tiers indépendants.
Fiabilité
insightsoftwareLes produits en nuage d'AWS sont conçus pour offrir des performances et une disponibilité élevées et reposent sur les meilleures technologies de base, telles qu'AWS et Microsoft Azure. Des sauvegardes automatisées sont régulièrement programmées et cryptées, et nos services disposent de plans documentés de reprise après sinistre et de continuité des activités.
Réponse aux incidents de sécurité
insightsoftware maintient un plan d'intervention en cas d'incident soigneusement documenté, qui comprend le signalement des incidents, les rôles et responsabilités, la hiérarchisation, l'escalade et la remédiation. Nous isolons rapidement l'incident, réduisons tout impact et communiquons rapidement nos actions aux clients concernés.
Culture de la sécurité
La sécurité est la responsabilité de chacun sur le site insightsoftware. Tous les employés et contractants de insightsoftware sont tenus de suivre régulièrement une formation de sensibilisation à la sécurité et de prendre connaissance de nos politiques de sécurité. Les employés sont fréquemment testés au moyen de simulations d'attaques par hameçonnage.
Conformité réglementaire renforcée
Pour protéger nos clients et leurs données, insightsoftware a adopté un programme formel de gestion de la sécurité de l'information basé sur les normes de l'industrie qui régit le développement de logiciels, l'exploitation de l'infrastructure, l'administration et la fourniture des services cloud de insightsoftware .
Notre programme de sécurité, ainsi qu'un environnement de contrôle étendu, sont alignés sur les normes industrielles telles que ISO 27001 et SSAE-18 SOC 2 et sont régulièrement évalués par rapport à ces normes.
ISO 27001
Les produits et services spécifiques de insightsoftware répondent aux normes de la norme ISO 27001, une spécification de sécurité de la gestion de l'information pour les systèmes de gestion de l'information (ISMS). Un SGSI est un cadre de politiques et de procédures qui comprend tous les contrôles juridiques, physiques et techniques impliqués dans les processus de gestion des risques liés à l'information d'une organisation.
SSAE-18 SOC 2
insightsoftware réalise des audits annuels de type SOC 2 qui fournissent une évaluation de l'adéquation de la conception et de l'efficacité opérationnelle des contrôles internes de insightsoftware. SOC 2 est un examen rigoureux effectué par un cabinet comptable indépendant sur la base des principes et des critères de sécurité, de disponibilité et de confidentialité des services fiduciaires de l'AICPA.
Juridique et protection de la vie privée
insightsoftware s'engage à protéger la vie privée de ses clients et les données stockées sur l'une ou l'autre de ses offres SaaS. Nos services sont conformes au Règlement général sur la protection des données (RGPD) de l'UE et au California Consumer Privacy Act (CCPA) en ce qui concerne la collecte, l'utilisation et la conservation des informations personnelles. Nous prenons des mesures appropriées pour garantir la sécurité des informations personnelles, y compris des mesures de sécurité pour empêcher que les informations personnelles soient accidentellement perdues, ou utilisées et consultées de manière non autorisée.
Pour plus d'informations, consultez notre page consacrée aux aspects juridiques et à la protection de la vie privée.