Ideals est certifié selon des normes de sécurité et de confidentialité reconnues internationalement. Ces certifications, ainsi que l'évaluation de sécurité indépendante et notre Centre de confiance public, démontrent notre engagement à protéger les données des clients et à maintenir une posture de sécurité transparente et vérifiable.
Cet article décrit les certifications que nous détenons, la manière dont nous surveillons nos performances en matière de sécurité, et comment les clients peuvent demander de la documentation supplémentaire sous accord de confidentialité.
Nos certifications de sécurité
Ideals détient un ensemble de certifications ISO/IEC reconnues mondialement. Chaque norme fait l'objet d'un audit indépendant selon un cycle récurrent.
ISO/IEC 27001:2022 – Gestion de la sécurité de l'information
La norme internationale de référence en matière de sécurité de l'information, couvrant la gestion des risques, les contrôles d'accès, la réponse aux incidents, la continuité des activités et la sécurité opérationnelle.
ISO/IEC 27701 – Gestion des informations relatives à la vie privée
Une extension de la norme ISO/IEC 27001 qui régit la manière dont les organisations collectent, stockent, traitent et protègent les données personnelles.
ISO/IEC 27017 – Contrôles de sécurité du cloud
Fournit des conseils de sécurité supplémentaires pour les fournisseurs de services cloud et les clients, y compris la responsabilité partagée et les contrôles spécifiques au cloud.
Conforme au RGPD et à la HIPAA
La conformité au RGPD garantit que vos informations personnelles sont traitées avec un haut niveau de sécurité et de confidentialité, assurant responsabilité et transparence.
La conformité HIPAA profite aux clients en sécurisant strictement leurs informations de santé protégées (PHI), en renforçant la confiance et en minimisant le risque de violation de données. La conformité HIPAA d'Ideals est vérifiée par un tiers.
Cadres de sécurité supplémentaires
Ideals répond également à plusieurs normes de sécurité et de résilience largement reconnues que les clients demandent fréquemment lors de la diligence raisonnable.
SOC 2 – Critères des services de confiance
Valide l'efficacité de nos contrôles en matière de sécurité, de disponibilité, d'intégrité du traitement, de confidentialité et de protection de la vie privée, sur la base d'un audit indépendant.
SOC 3 – Rapport d'assurance public
Un résumé à usage général de notre audit SOC 2, fournissant une assurance facile à partager de nos pratiques de sécurité sans exposer de détails sensibles.
DORA – Résilience opérationnelle numérique
Accompagne les clients des marchés financiers réglementés en s'alignant sur les exigences de DORA en matière de gestion des risques TIC, de résilience opérationnelle et de surveillance des tiers.
Scores de sécurité indépendants
Ideals est continuellement évalué par les principales plateformes externes d'évaluation de la sécurité où nous surpassons tous nos concurrents directs pour vous garantir une sécurité de premier plan sur le marché :
Remarque : il s'agit de services tiers et vous devrez peut-être créer un compte pour accéder aux détails complets
Ces plateformes évaluent des facteurs tels que la sécurité du réseau, la santé DNS, la cadence de mise à jour, la protection des domaines et l'hygiène de configuration. Les scores sont mis à jour quotidiennement, offrant aux clients une visibilité indépendante sur notre posture de sécurité.
Centre de confiance
Vous pouvez consulter des informations en temps réel sur notre sécurité, notre conformité, notre disponibilité et nos politiques à l'adresse suivante :
Le Centre de gestion de la confidentialité comprend :
Statut de certification et cycles d'audit
Documentation de sécurité et résumés de politiques
Détails sur nos contrôles de sécurité et notre approche
Lettre d'attestation de test d'intrusion, livre blanc sur la sécurité
Demande de rapports de sécurité sous NDA
Si votre organisation nécessite une diligence raisonnable plus approfondie, nous pouvons partager une documentation de sécurité non expurgée après la signature d'un accord de confidentialité. Cela peut inclure :
Rapports de certification SOC2
Rapports de tests d'intrusion
Documents de politique détaillés
Informations sur l'architecture de sécurité et diagramme réseau
Pour demander ces documents :
Contactez votre gestionnaire de compte ou votre responsable de la réussite client.
Fournissez l'accord de confidentialité de votre organisation ou demandez un modèle Ideals.
Une fois que l'accord de confidentialité sera signé par les deux parties, nous fournirons les rapports requis via un canal sécurisé.
Notre engagement envers la sécurité
La sécurité chez Ideals est une pratique continue. Les certifications, les cycles d'audit, l'évaluation de la sécurité et les rapports transparents sont intégrés à notre mode de fonctionnement, et non ajoutés par-dessus. Qu'il s'agisse de fonctionnalités assistées par l'IA ou de fonctions VDR essentielles, nous concevons chaque système pour répondre aux normes mondiales en matière de confidentialité, d'intégrité et de disponibilité.
Si vous avez des questions concernant nos certifications ou nos processus de sécurité, contactez votre représentant Ideals ou adressez-vous à l'équipe d'assistance.