Calabrio s’engage en faveur de la sécurité de l’information
L’information est souvent le bien le plus précieux d’une entreprise. Nos clients traitent également des informations personnelles (PII) sur leurs employés, qui doivent être traitées avec soin et respect. C’est pourquoi la sécurité de l’information est une priorité absolue chez Calabrio. Les éléments clés des processus de sécurité de l’information de Calabrio sont les suivants :
- Confidentialité – empêcher la divulgation d’informations à des personnes ou des systèmes non autorisés.
- Intégrité – garantir l’exactitude et la cohérence des données tout au long de leur cycle de vie.
- Disponibilité – s’assurer que l’information est disponible lorsque l’on en a besoin.
Le programme de sécurité de l’information de Calabrio est basé sur le cadre de cybersécurité du NIST et est donc actif dans les domaines suivants :
En plus du programme de sécurité de l’information et de conformité, les cadres de conformité pour AICPA SOC2 Type 2, ISO 27001 et PCI DSS sont incorporés dans le cadre de contrôle commun de Calabrio et renouvelés chaque année.
Calabrio a également mis à jour ses produits et processus pour se conformer aux lois et réglementations mondiales sur la confidentialité des données (telles que GDPR et CCPA) et est membre du programme EU-U.S. Privacy Shield. Pour en savoir plus, cliquez ici.
Technologie
- Les produits Calabrio s’appuient sur une technologie native de type « cloud ».
- Tirez parti d’une technologie de protection de pointe développée en nuage par les principaux fournisseurs de services en nuage (AWS, Azure).
- Anti-malware
- Pare-feu en place pour tous les points d’entrée
Continuité des activités
- Haute disponibilité intégrée grâce à la redondance des serveurs
- Mécanismes anti-DDoS intégrés
- Surveillance automatique et alerte à l’équipe cloud de Calabrio pour une action proactive
Contrôle d’accès
- Capacité à définir, appliquer et gérer les politiques d’accès des utilisateurs à travers les services
- Authentification multifactorielle pour les contrôles administratifs
Stockage et cryptage des données
- Capacités de cryptage des données disponibles dans les services de stockage et de base de données d’AWS et d’Azure
- Options flexibles de gestion des clés
- Toutes les données sont stockées dans des centres de données hautement sécurisés avec des mesures de protection physique.
Conformité et certification
- Nos fournisseurs d’hébergement (AWS et Azure) adhèrent à des dizaines de programmes de conformité aux normes industrielles couvrant l’infrastructure
Authentification
- Options d’authentification locale ou SSO
- Gestionnaire de la politique des mots de passe
Autorisation
- Les politiques d’autorisation sont gérées par chaque client
- Permissions personnalisables basées sur les rôles
Contrôle d’accès
- Capacité à définir, appliquer et gérer les politiques d’accès des utilisateurs à travers les services
- Authentification multifactorielle pour les contrôles administratifs
- Contrôles d’accès basés sur les rôles (RBAC) grâce à des autorisations configurables et à des paramètres d’affichage.
Transport
- HTTPS/TLS 1.2
Cryptage
- Double cryptage utilisé pour sécuriser les données au repos et en transit avec des clés uniques pour chaque client.
- Partitionnement des données au niveau de la base de données
- Segmentation des fichiers au niveau du système de fichiers
- Chaque locataire dispose de sa propre base de données SQL, de ses propres emplacements de stockage et de ses propres index de recherche.
- RSA-2048 (avec clés asymétriques) dans AWS
- Chiffrement transparent des bases de données (TDE) dans Azure
Contrôle
- Facilité de maintenance grâce à des fonctions de surveillance et de notification proactives
Conformité et certifications
- ISO 27001
- PCI AOC
- SOC 2 Type II
- Politique de confidentialité
- Fiche technique PCI
- Fiche technique Calabrio ONE Cloud
- Fiche technique sur la sécurité et la conformité
Nuage de Calabrio
Technologie
- Les produits Calabrio s’appuient sur une technologie native de type « cloud ».
- Tirez parti d’une technologie de protection de pointe développée en nuage par les principaux fournisseurs de services en nuage (AWS, Azure).
- Anti-malware
- Pare-feu en place pour tous les points d’entrée
Continuité des activités
- Haute disponibilité intégrée grâce à la redondance des serveurs
- Mécanismes anti-DDoS intégrés
- Surveillance automatique et alerte à l’équipe cloud de Calabrio pour une action proactive
Contrôle d’accès
- Capacité à définir, appliquer et gérer les politiques d’accès des utilisateurs à travers les services
- Authentification multifactorielle pour les contrôles administratifs
Stockage et cryptage des données
- Capacités de cryptage des données disponibles dans les services de stockage et de base de données d’AWS et d’Azure
- Options flexibles de gestion des clés
- Toutes les données sont stockées dans des centres de données hautement sécurisés avec des mesures de protection physique.
Conformité et certification
- Nos fournisseurs d’hébergement (AWS et Azure) adhèrent à des dizaines de programmes de conformité aux normes industrielles couvrant l’infrastructure
La sécurité dans les produits Calabrio
Authentification
- Options d’authentification locale ou SSO
- Gestionnaire de la politique des mots de passe
Autorisation
- Les politiques d’autorisation sont gérées par chaque client
- Permissions personnalisables basées sur les rôles
Contrôle d’accès
- Capacité à définir, appliquer et gérer les politiques d’accès des utilisateurs à travers les services
- Authentification multifactorielle pour les contrôles administratifs
- Contrôles d’accès basés sur les rôles (RBAC) grâce à des autorisations configurables et à des paramètres d’affichage.
Transport
- HTTPS/TLS 1.2
Cryptage
- Double cryptage utilisé pour sécuriser les données au repos et en transit avec des clés uniques pour chaque client.
- Partitionnement des données au niveau de la base de données
- Segmentation des fichiers au niveau du système de fichiers
- Chaque locataire dispose de sa propre base de données SQL, de ses propres emplacements de stockage et de ses propres index de recherche.
- RSA-2048 (avec clés asymétriques) dans AWS
- Chiffrement transparent des bases de données (TDE) dans Azure
Contrôle
- Facilité de maintenance grâce à des fonctions de surveillance et de notification proactives
Conformité et certifications
- ISO 27001
- PCI AOC
- SOC 2 Type II
Ressources
- Politique de confidentialité
- Fiche technique PCI
- Fiche technique Calabrio ONE Cloud
- Fiche technique sur la sécurité et la conformité