Les contrôles de sécurité et de confidentialité sont toujours une priorité lorsqu'il s'agit d'utiliser un logiciel en tant que service. Chez ControlUp, nous nous engageons à protéger la confidentialité, l'intégrité, la disponibilité et la vie privée des données de nos clients et à assurer la continuité de leurs services. La sécurité de l'information est vitale pour les opérations commerciales de nos clients et pour notre propre succès. Ces principes nous gouvernent et régissent la manière dont nous menons nos activités. Bien qu'il n'existe pas de solution à toute épreuve pour la protection des données et des services dans le nuage, nous faisons tout notre possible pour dépasser les attentes. Les services de ControlUp sont sûrs, fiables et dignes de confiance.
SOC 2 est une norme d'audit axée sur les contrôles organisationnels dans cinq domaines : la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la protection de la vie privée, selon la définition de l'American Institute of Certified Public Accountants (AICPA). EY (anciennement Ernst & Young), leader mondial dans les domaines de l'assurance, de la fiscalité, des transactions et des services de conseil, a réalisé un audit rigoureux des contrôles et processus de sécurité de ControlUp pour ses produits et services.
Le rapport SOC3 a été conclu en février 2022 et couvre la période allant du 1er janvier 2021 au 31 décembre 2021. Le rapport SOC 3 peut être distribué gratuitement au public pour un usage général. Le rapport est basé sur les critères de sécurité, de disponibilité, de traitement, d'intégrité et de confidentialité des normes de l'American Institute of Certified Public Accountants (AICPA).
Lire la suite
A Questionnaire CSA STAR niveau 1 pour ControlUp est disponible en téléchargement sur le site web de l Site web du registre STAR de la Cloud Security Alliance. Le registre de sécurité, de confiance et d'assurance (STAR) de la CSA. est un registre gratuit, accessible au public, qui documente les contrôles de sécurité fournis par diverses offres d'informatique en nuage, aidant ainsi les clients à évaluer la sécurité des fournisseurs d'informatique en nuage qu'ils utilisent actuellement ou qu'ils envisagent d'utiliser. ControlUp a a rempli le questionnaire de l'initiative d'évaluation consensuelle (CAIQ) de la Cloud Security Alliance (CSA). La dernière version du CAIQ, alignée sur le Matrice des contrôles de l'informatique en nuage (CCM) de la CSA v.3.0.1Il répond à plus de 300 questions qu'un client ou un auditeur de sécurité peut poser à un fournisseur d'informatique dématérialisée.
Nous mettons en œuvre et maintenons un programme de sécurité qui s'appuie sur les normes de contrôle de la série ISO/IEC 27000, qui garantissent que les organisations assurent la sécurité des ressources d'information.
Voir maintenant
Nous fournissons des conseils de mise en œuvre spécifiques à l'informatique en nuage, basés sur la norme ISO/IEC 27002, ainsi que des contrôles supplémentaires pour faire face aux menaces et aux risques de sécurité de l'information spécifiques à l'informatique en nuage.
Voir maintenant
Grâce à notre conformité à la norme ISO 27018, nous nous assurons que les informations personnelles identifiables (PII) des clients de ControlUp sont protégées dans les services de cloud computing.
Voir maintenant
La norme Federal Information Processing Standard (FIPS) 140-2 est une norme des gouvernements américain et canadien qui spécifie les exigences de sécurité pour les modules cryptographiques.
ControlUp a validé plusieurs modules cryptographiques par rapport à la norme FIPS 140-2.
La norme FIPS 140-2 spécifie et valide les exigences cryptographiques et opérationnelles pour les modules des systèmes de sécurité qui protègent les informations sensibles.
Ces modules utilisent des fonctions de sécurité approuvées par le NIST, telles que les algorithmes cryptographiques, la taille des clés, la gestion des clés et les techniques d'authentification.
ControlUp a validé le module FIPS OpenSSL et travaille à l'approbation d'un autre module cryptographique FIPS - Bouncy Castle
Nous mettons en œuvre et maintenons un programme de confidentialité, fondé sur la série ISO/IEC 27000, qui garantit une pratique conforme aux meilleures politiques et procédures en place pour se conformer au GDPR et à d'autres réglementations et lois sur la protection des données/de la vie privée.
Voir maintenant
Chez ControlUp, nous nous engageons à assurer la sécurité de vos données en suivant les meilleures pratiques de l'industrie. Pour en savoir plus, téléchargez le livre blanc sur la sécurité de ControlUp.
Télécharger le livre blancL'intégrité de vos données est notre priorité. C'est pourquoi ControlUp s'engage à mettre en œuvre les lignes directrices du GDPR pour protéger vos données personnelles et votre vie privée. Pour en savoir plus, téléchargez la déclaration GDPR de ControlUp.
Télécharger la déclaration GDPR