Skip to content

Mesures de sécurité

itslearning a mis en œuvre les mesures de sécurité énoncées dans la présente annexe, tant sur le plan organisationnel que technique, conformément aux normes de l'industrie.

itslearning peut mettre à jour ou Modifier ces mesures de sécurité de temps à autre, à condition que ces mises à jour et modifications n'entraînent pas une dégradation de la sécurité globale des services.

 

Mesures organisationnelles

Informations L'équipe de direction de itslearning s'est activement impliquée dans le développement d'une culture de la sécurité au sein de l'entreprise par le biais d'un programme de sensibilisation permanent, et a mis en place une structure de gestion pour gérer la mise en œuvre de la sécurité de Informations dans ses services, avec des rôles et des responsabilités clairement définis au sein de l'organisation.

 

Gestion des opérations

De nombreux processus et politiques fondés sur les meilleures pratiques du secteur sont en place pour garantir la confidentialité, la disponibilité et l'intégrité de la plateforme. Ces politiques s'appuient sur des exigences strictes dans un certain nombre de domaines, tels que

  • Informations sécurité
  • Sécurité de l'environnement d'hébergement
  • Accès des tiers
  • Contrôle des capacités
  • Gestion du changement
  • Sauvegarde et récupération
  • Contrôle d'accès
  • Documentation
  • Journalisation et surveillance
  • Réponse aux incidents
  • Gestion des versions

 

Équipe de sécurité

itslearning disposent d'une équipe d'experts en sécurité qui sont responsables de la sécurité globale de l'organisation sur le site Informations . Leur rôle consiste notamment à

  • Coordonner les activités liées à la sécurité T
  • Sécuriser l'environnement, le réseau et les appareils de l'entreprise
  • Sécurité de l'application (tests de pénétration internes et audits d'application)
  • Surveillance et journalisation
  • Gestion des processus et du site Strat (reprise après sinistre, gestion des chemins, etc.)
  • Formation et éducation des employés dans le domaine de la sécurité Informations
  • Coordonner les audits de sécurité effectués par des tiers et assurer le suivi des éventuelles conclusions.
  • Examiner le code pour détecter d'éventuelles vulnérabilités en matière de sécurité.

 

Rôles et responsabilités

Tous les employés ont un rôle précis au sein de l'entreprise et n'ont accès qu'aux données nécessaires à l'exercice de leur fonction. Un nombre limité d'employés ont un accès administratif à notre environnement de production et leurs droits sont fortement réglementés et révisés à intervalles réguliers. Toute modification importante apportée à l'application, à l'environnement ou au matériel de l'environnement de production est toujours vérifiée par au moins deux personnes.

 

Sécurité du personnel

Tous les membres du personnel de itslearning sont tenus de signer un accord de confidentialité strict. Tous les Employ sont tenus de respecter les politiques de l'entreprise en matière de confidentialité, d'éthique commerciale et de normes professionnelles. Employ impliqué dans la sécurisation, la manipulation et le traitement des données des clients est tenu de suivre une formation adaptée à son rôle.

 

Contrôle d'accès

Des conditions strictes sont en place pour tout employé, consultant engagé ou tiers demandant l'accès aux systèmes de itslearning Informations . Le contrôle d'accès est assuré par un système d'authentification. Le site Utilisateur est tenu de :

  • Avoir l'approbation de la direction pour l'accès demandé
  • Disposer de mots de passe robustes et conformes à la politique de l'entreprise Mot de passe Strat
  • Changer leur Mot de passe à intervalles réguliers
  • Documenter que l'accès demandé est nécessaire pour leur rôle spécifique/T
  • Veiller à ce que l'appareil (PC, tablette, téléphone portable) utilisé soit correctement sécurisé et verrouillé en l'absence de Utilisateur .

 

itslearning utilise le verrouillage temporaire automatique du terminal Utilisateur en cas d'inactivité.

Les processus et politiques internes d'accès aux données sont conçus pour empêcher les personnes et/ou systèmes non autorisés d'accéder aux systèmes utilisés pour traiter les données à caractère personnel. Toutes les modifications apportées aux données sont enregistrées sur le site Cr afin de constituer une piste d'audit pour la responsabilité.

 

Sécurité physique

  • Centres de données
    itslearning exploite tous ses services à la clientèle à partir de centres de données séparés de l'espace de travail du siège social. L'accès aux centres de données est strictement contrôlé et protégé afin de réduire la probabilité d'un accès non autorisé, d'un incendie, d'une inondation ou d'autres dommages à l'environnement physique. L'accès physique aux centres de données est limité à un petit nombre d'employés de itslearning et/ou de ses fournisseurs de centres d'hébergement. Des autorisations de sécurité strictes sont requises et doivent être approuvées par la direction de la sécurité avant d'entrer dans un centre de données.

  • Espace de travail
    L'ensemble de l'espace de travail de itslearning est protégé par un contrôle d'accès. Seuls les visiteurs invités et les employés peuvent accéder à l'espace de travail de itslearning. De nombreuses mesures sont en place pour éviter les problèmes de sécurité dus au vol ou à la perte de matériel informatique. Ces mesures comprennent des lignes directrices en matière de sécurité et des politiques d'utilisation acceptable, des systèmes d'authentification et le cryptage des unités de stockage, le cas échéant.

 

Mesures techniques - Disponibilité du système

itslearning a mis en œuvre des mesures conformes aux normes de l'industrie pour garantir que les données à caractère personnel sont protégées contre la destruction accidentelle ou la perte, y compris :

  • redondance de l'infrastructure (y compris redondance complète du réseau, de l'alimentation, du refroidissement, de la base de données, du serveur et du stockage)
  • La sauvegarde est stockée sur un autre site site et peut être restaurée en cas de défaillance du système principal.
  • une protection appropriée contre les dénis de service
  • Personnel de garde 365/24/7 pour le contrôle et le dépannage

 

Protection des données

itslearning a mis en œuvre une série de mesures conformes aux normes de l'industrie pour empêcher que les données à caractère personnel ne soient Lire, copiées, modifiées ou supprimées par des parties non autorisées pendant le transport ou au repos. Pour ce faire, diverses mesures standard du secteur ont été mises en place, notamment

  • Utilisation de pare-feu à plusieurs niveaux, de réseaux privés virtuels et de technologies de cryptage pour protéger les passerelles et les pipelines.
  • Cryptage HTTPS (également appelé connexion SSL ou TLS) avec des clés cryptographiques sécurisées
  • L'accès à distance aux centres de données est protégé par plusieurs couches de sécurité réseau.
  • Les données particulièrement sensibles des clients au repos sont protégées par cryptage et/ou hachage (pseudonymisation).
  • Chaque disque mis hors service est soumis à un processus d'effacement de disque conformément à notre "Disk erase Strat", et la mise hors service est enregistrée par le numéro de série du disque.
  • des audits de sécurité réguliers effectués par des tiers (au moins une fois par an), y compris des tests de pénétration, qui sont mis à la disposition des clients

 

Centres de données

itslearning n'utilise que des centres de données de pointe, avec des opérations de sécurité et de surveillance 365/24/7 sursite . Les centres de données sont hébergés dans des installations modernes et résistantes au feu qui nécessitent un accès par carte électronique, avec des alarmes qui sont reliées aux opérations de sécurité sursite . Seuls les employés et les contractants autorisés peuvent demander un accès par carte électronique à ces installations.

 

Développement du système

itslearningLa plate-forme de l'UE est basée sur des technologies standard de fournisseurs renommés, dont Microsoft, Linux, Dell, Fujitsu, Amazon, Cloudflare, F5 et Cisco. Les systèmes sont périodiquement mis à jour avec la dernière version afin de garantir l'application des dernières améliorations en matière de sécurité. La plateforme est généralement mise à jour plusieurs fois par trimestre, et les corrections de bogues sont publiées rapidement en fonction de leur priorité, après des contrôles de qualité rigoureux.

itslearning a mis en place des mesures pour minimiser le risque d'introduction dans sa plate-forme d'un code susceptible de dégrader la sécurité ou l'intégrité des services à la clientèle et des données à caractère personnel traitées. Ces mesures sont les suivantes :

  • Formation régulière des Employ
  • Examen du code par des architectes de la sécurité
  • Processus d'assurance qualité pour tester rigoureusement les changements avant leur déploiement

 

Sécurité des sous-processeurs

Lors de l'intégration des sous-traitants secondaires, itslearning effectue un audit des pratiques de sécurité et de Confidentialit des sous-traitants secondaires afin de s'assurer que ces derniers fournissent un niveau de sécurité et de Confidentialit adapté à leur accès aux données et à l'étendue des services qu'ils sont chargés de fournir. itslearning effectue régulièrement des audits de sécurité des pratiques et des prestations pour les sous-traitants secondaires existants.