Nous comprenons ce dont nos clients ont besoin car nous utilisons notre plateforme comme eux.
Nous avons obtenu la certification ISO 27001 pour la première fois, comme toutes les organisations qui suivent notre méthode de résultats assurés. Depuis lors, nous utilisons notre plateforme pour maintenir cette certification et démontrer notre conformité aux autres normes et réglementations.
Notre principal fournisseur d’hébergement de centres de données, basé au Royaume-Uni, a mis en place des mesures et des certifications de sécurité des informations de classe mondiale. Nous disposons également de centres de données en Europe, aux États-Unis et en Australie qui adhèrent aux mêmes normes élevées.
Consultez nos certificatsGDPR conforme
Nous suivons les listes de contrôle de l'ICO britannique pour le RGPD et la loi sur la protection des données de 2018, garantissant que nous traitons les données personnelles de manière responsable et conformément à la loi.
Authentification unique
Nous prenons en charge l'authentification unique (SSO). Nous pouvons travailler avec une liste toujours croissante de fournisseurs d'identité, notamment Google, Microsoft Azure Active Directory et Okta. C'est plus simple et plus pratique pour les utilisateurs, et beaucoup plus sécurisé également.
Nous sommes sécurisés dans le cloud
Nous suivons les principes de sécurité du cloud du National Cyber Security Centre du Royaume-Uni. Il s'agit de 14 principes qui garantissent que nous configurons et déployons en toute sécurité nos services basés sur le cloud. Cela vous protège lorsque vous les utilisez.
Authentification à 2 facteurs
Nous proposons une authentification à deux facteurs (2FA) pour tous nos clients. Dans la mesure du possible, nos collaborateurs utilisent 2FA pour les services qui les aident à fournir et à prendre en charge ISMS.online. Cela ajoute une couche de sécurité supplémentaire à notre plateforme et à nos relations avec nos fournisseurs.
Pénétration testée
Notre plateforme et notre infrastructure sont soumises à un test d'intrusion conformément aux normes de test CHECK au moins une fois par an. Nous en exécutons également un s’il y a des changements importants dans l’un ou l’autre. Et nous avons été notés A+ par des inspecteurs SSL indépendants à l'aide du processus d'évaluation Qualys.
Autres garanties
Nous suivons une série d'autres mesures de protection des données, conformément au RGPD. Notre service comprend tout ce que vous attendez d'un service SaaS intelligent avec de solides options de sécurité et d'excellents contrôles de confidentialité au niveau du travail et de la gestion des autorisations d'accès. Nous les avons détaillés dans nos Conditions Générales.
Cadre de politique de sécurité du HMG
Nous répondons aux exigences du cadre de politique de sécurité HMG ainsi qu’à ses politiques et contrôles associés. Par exemple, nous effectuons des contrôles BPSS (Baseline Personnel Security Standard) et d'autres contrôles sur les nouvelles recrues.
Analyses de vulnérabilité
Pour garantir la sécurité de votre plate-forme, nous effectuons une analyse des vulnérabilités sur chaque déploiement de l'application ISMS.online ou de l'infrastructure sur laquelle elle s'exécute. Cela est effectué à la fois pendant le développement et avant le déploiement et s'ajoute aux tests d'intrusion externes que nous avons effectués sur la plate-forme.
Quatre centres de données
Nous disposons de quatre centres de données dotés de mesures et de certifications de sécurité des informations de classe mondiale, basés au Royaume-Uni, en Europe, aux États-Unis et en Australie. Pour des mises à jour en temps réel sur notre état opérationnel, veuillez visiter notre page d'état.