hero-three-bg
icon

Notre engagement pour la sécurité

aicpa-soc

SOC 2

iso-27001

ISO 27001

gdpr

UE RGPD

brand-logo
icon

Nous pratiquons ce que nous prêchons

Au cœur, Secureframe est une entreprise de sécurité qui fait de votre confiance sa priorité n°1.

Secureframe utilise une sécurité de niveau entreprise et des audits réguliers pour garantir que vous êtes toujours protégé. Nous subissons des tests de pénétration réguliers et des examens de sécurité conçus pour être conformes aux normes SOC 2 et ISO 27001.

Cet engagement envers la sécurité est ancré dans notre culture.

Planifier une démonstrationangle-right

Sécurité des applications

check

Les données sont cryptées en transit avec TLS 1.2. Les données sont cryptées au repos avec AES.

check

Tests indépendants de pénétration, menaces et vulnérabilités par une tierce partie.

check

Secureframe est entièrement conforme au RGPD et prend en charge la suppression des données.

check

Contrôles d'accès utilisateur avec authentification unique.

check

Les environnements cloud de Secureframe sont soutenus par les mesures de sécurité d'AWS.

check

Flux de travail d'accès aux comptes basé sur les rôles.

Engagement continu pour la sécurité

check

Tests de pénétration

Nous effectuons un test de pénétration indépendant par un tiers au moins une fois par an pour garantir que la posture de sécurité de nos services n'est pas compromise.

check

Formation à la sensibilisation à la sécurité

Nos membres d'équipe doivent suivre une formation de sensibilisation à la sécurité des employés couvrant les pratiques standard de l'industrie et les sujets de sécurité de l'information tels que le phishing et la gestion des mots de passe.

check

Audits de tiers

Notre organisation fait l'objet d'évaluations indépendantes par des tiers pour tester nos contrôles de sécurité.

check

Rôles et responsabilités

Les rôles et responsabilités liés à notre programme de sécurité de l'information et à la protection des données de nos clients sont bien définis et documentés.

check

Programme de sécurité de l'information

Nous avons mis en place un programme de sécurité de l'information qui est communiqué à toute l'organisation. Notre programme de sécurité de l'information suit les critères définis par ISO 27001 et SOC 2.

check

Surveillance continue

Nous surveillons en continu l'état de notre sécurité et de notre conformité pour nous assurer qu'il n'y a pas de failles.