Centre de confiance

Nous pratiquons ce que nous prêchons

Nous savons à quel point une bonne sécurité des informations est importante, c'est pourquoi nous allons au-delà de nos attentes pour protéger nos données et les vôtres.

Voir en action

Nous comprenons ce dont nos clients ont besoin car nous utilisons notre plateforme comme eux.

Nous avons obtenu la certification ISO 27001 pour la première fois, comme toutes les organisations qui suivent notre méthode de résultats assurés. Depuis lors, nous utilisons notre plateforme pour maintenir cette certification et démontrer notre conformité aux autres normes et réglementations.

Notre principal fournisseur d’hébergement de centres de données, basé au Royaume-Uni, a mis en place des mesures et des certifications de sécurité des informations de classe mondiale. Nous disposons également de centres de données en Europe, aux États-Unis et en Australie qui adhèrent aux mêmes normes élevées.

Consultez nos certificats

GDPR conforme

Nous suivons les listes de contrôle de l'ICO britannique pour le RGPD et la loi sur la protection des données de 2018, garantissant que nous traitons les données personnelles de manière responsable et conformément à la loi.

Authentification unique

Nous prenons en charge l'authentification unique (SSO). Nous pouvons travailler avec une liste toujours croissante de fournisseurs d'identité, notamment Google, Microsoft Azure Active Directory et Okta. C'est plus simple et plus pratique pour les utilisateurs, et beaucoup plus sécurisé également.

Nous sommes sécurisés dans le cloud

Nous suivons les principes de sécurité du cloud du National Cyber ​​Security Centre du Royaume-Uni. Il s'agit de 14 principes qui garantissent que nous configurons et déployons en toute sécurité nos services basés sur le cloud. Cela vous protège lorsque vous les utilisez.

Authentification à 2 facteurs

Nous proposons une authentification à deux facteurs (2FA) pour tous nos clients. Dans la mesure du possible, nos collaborateurs utilisent 2FA pour les services qui les aident à fournir et à prendre en charge ISMS.online. Cela ajoute une couche de sécurité supplémentaire à notre plateforme et à nos relations avec nos fournisseurs.

Pénétration testée

Notre plateforme et notre infrastructure sont soumises à un test d'intrusion conformément aux normes de test CHECK au moins une fois par an. Nous en exécutons également un s’il y a des changements importants dans l’un ou l’autre. Et nous avons été notés A+ par des inspecteurs SSL indépendants à l'aide du processus d'évaluation Qualys.

Autres garanties

Nous suivons une série d'autres mesures de protection des données, conformément au RGPD. Notre service comprend tout ce que vous attendez d'un service SaaS intelligent avec de solides options de sécurité et d'excellents contrôles de confidentialité au niveau du travail et de la gestion des autorisations d'accès. Nous les avons détaillés dans nos Conditions Générales.

Cadre de politique de sécurité du HMG

Nous répondons aux exigences du cadre de politique de sécurité HMG ainsi qu’à ses politiques et contrôles associés. Par exemple, nous effectuons des contrôles BPSS (Baseline Personnel Security Standard) et d'autres contrôles sur les nouvelles recrues.

Analyses de vulnérabilité

Pour garantir la sécurité de votre plate-forme, nous effectuons une analyse des vulnérabilités sur chaque déploiement de l'application ISMS.online ou de l'infrastructure sur laquelle elle s'exécute. Cela est effectué à la fois pendant le développement et avant le déploiement et s'ajoute aux tests d'intrusion externes que nous avons effectués sur la plate-forme.

Quatre centres de données

Nous disposons de quatre centres de données dotés de mesures et de certifications de sécurité des informations de classe mondiale, basés au Royaume-Uni, en Europe, aux États-Unis et en Australie. Pour des mises à jour en temps réel sur notre état opérationnel, veuillez visiter notre page d'état.

Nos certifications

Certifié grâce à notre plateforme

Consultez notre certificat démontrant notre récente recertification pour ISO 27001 ainsi que notre certification pour ISO 27701 et Cyber ​​Essentials, le tout géré de manière transparente au sein de la plateforme ISMS.online.

ISO 27001

La norme internationale de gestion de la sécurité de l’information.
Re-certifié en 2023.

Consultez notre certificat

ISO 27701

La norme de confidentialité des données qui s'appuie sur la norme ISO 27001. Nous avons obtenu la certification en 2023.

Consultez notre certificat

Cyber ​​Essentials

La norme offrant une protection contre diverses cyberattaques. Nous avons obtenu la certification en 2024.

Consultez notre certificat

Explorez la plateforme ISMS.online avec une visite autoguidée - Commencez maintenant