hero-three-bg

Notre engagement pour la sécurité

SOC 2

ISO 27001

UE RGPD

Nous pratiquons ce que nous prêchons

Au cœur, Secureframe est une entreprise de sécurité qui fait de votre confiance sa priorité n°1.

Secureframe utilise une sécurité de niveau entreprise et des audits réguliers pour garantir que vous êtes toujours protégé. Nous subissons des tests de pénétration réguliers et des examens de sécurité conçus pour être conformes aux normes SOC 2 et ISO 27001.

Cet engagement envers la sécurité est ancré dans notre culture.

Planifier une démonstrationangle-right

Sécurité des applications

Les données sont cryptées en transit avec TLS 1.2. Les données sont cryptées au repos avec AES.

Tests indépendants de pénétration, menaces et vulnérabilités par une tierce partie.

Secureframe est entièrement conforme au RGPD et prend en charge la suppression des données.

Contrôles d'accès utilisateur avec authentification unique.

Les environnements cloud de Secureframe sont soutenus par les mesures de sécurité d'AWS.

Flux de travail d'accès aux comptes basé sur les rôles.

Engagement continu pour la sécurité

Tests de pénétration

Nous effectuons un test de pénétration indépendant par un tiers au moins une fois par an pour garantir que la posture de sécurité de nos services n'est pas compromise.

Formation à la sensibilisation à la sécurité

Nos membres d'équipe doivent suivre une formation de sensibilisation à la sécurité des employés couvrant les pratiques standard de l'industrie et les sujets de sécurité de l'information tels que le phishing et la gestion des mots de passe.

Audits de tiers

Notre organisation fait l'objet d'évaluations indépendantes par des tiers pour tester nos contrôles de sécurité.

Rôles et responsabilités

Les rôles et responsabilités liés à notre programme de sécurité de l'information et à la protection des données de nos clients sont bien définis et documentés.

Programme de sécurité de l'information

Nous avons mis en place un programme de sécurité de l'information qui est communiqué à toute l'organisation. Notre programme de sécurité de l'information suit les critères définis par ISO 27001 et SOC 2.

Surveillance continue

Nous surveillons en continu l'état de notre sécurité et de notre conformité pour nous assurer qu'il n'y a pas de failles.