data security icon

DONNÉES
SÉCURITÉ

Le respect des procédures de sécurité est une
priorité (absolue) au sein du CSS, en particulier lorsque les
de traiter correctement les données.

Réserver une démo

La sécurité des données est primordiale chez CSS

Notre plate-forme de gestion des actifs est hébergée par le fournisseur leader du marché Rackspace UK Limited depuis plus de 8 ans, n’atteignant depuis lors aucun temps d’arrêt client. Notre solution de gestion des actifs est également incluse dans la détection des menaces gérées par Alert Logic.

Le SSC s’engage à planifier et à se préparer en cas d’interruptions de service prolongées dues à des facteurs indépendants de sa volonté et à rétablir le service, dans toute la mesure du possible, dans un délai minimal.

Les objectifs généraux suivants visent à assurer une perturbation limitée en cas d’incident ou de crise :

  • Il y aura une reprise logique de l’activité
  • Les impacts seront maintenus à des niveaux acceptables
  • Les affaires continueront comme d’habitude, autant que possible

Planification de reprise après sinistre

Nous avons une configuration de groupe de disponibilité SQL Server Always On entre nos emplacements de site principal et DR, de sorte que nous ayons une réplication en temps réel des données vers un emplacement hors site en cas de sinistre.

Avec notre fournisseur d’hébergement, Rackspace, toutes les données sont conservées dans des centres de données britanniques dans un environnement privé, avec des champs sensibles spécifiques dans la base de données qui sont cryptés à l’aide du cryptage AES 256 bits. Toutes les données utilisent également la procédure de pseudonymisation pour protéger et remplacer le champ par des identifiants artificiels dans la mesure du possible.

Des tests de vulnérabilité sont effectués régulièrement au CSS pour garantir la sécurité des données avec des tests indépendants ayant lieu chaque année dans le cadre de nos tests Cyber Essentials Plus. Des tests de pénétration annuels indépendants ont également lieu avec un auditeur indépendant approuvé par Crest.

Maintenir toujours des niveaux de sécurité élevés

CSS s’assure que tout le personnel est entièrement formé à la sécurité des données et la formation se poursuit tout au long de leur emploi sur une base annuelle. Les employés sont contractuellement conscients de leurs responsabilités, des politiques en matière de violation de la sécurité et des sanctions s’ils adoptent un comportement inapproprié.

CSS agit en tant que processeur de données et met en place tous les systèmes nécessaires pour que les contrats gèrent leurs données, y compris, mais sans s’y limiter :

  • Nouvelles données
  • Importations de données
  • Mise à jour / modification des données
  • Traitement