[ Trust ]
Conformité, règlements et adhésions
Certifié SOC 2
TrackTik subit un audit annuel par rapport aux contrôles de sécurité SOC 2 Type 2 afin d’offrir une sécurité de premier ordre à sa plateforme.
International Security Management Certified
TrackTik a récemment été certifié ISO 27001/IEC 27001:2013 pour son système actuel de gestion de la sécurité de l’information.
ISO 27001 Extension de sécurité cloud
Parallèlement à l’ISO 27001, TrackTik a obtenu une extension dédiée à la sécurité cloud grâce à la norme ISO 27017.
Règlement général sur la protection des données
TrackTik s’engage à rester conforme au Règlement général sur la protection des données et à ses exigences en matière de vie privée. Un accord dédié au traitement des données est disponible pour plus de détails.
Conformité NIST SP 800-171
TrackTik renforce son engagement envers la sécurité des données avec la conformité NIST 800-171, assurant la protection des informations contrôlées non classifiées (CUI) dans les systèmes non fédéraux.
Sécurité des données
Être dans le domaine de la sécurité signifie qu’il est primordial pour TrackTik de développer, mettre en œuvre et maintenir les meilleures pratiques en matière de sécurité logicielle. Diverses méthodes sont déployées pour sécuriser vos données en tout temps, notamment :
- Les données hébergées sur les serveurs cloud d’Amazon Web Services (AWS) et selon votre région
- Chiffrement de toutes les données au repos (chiffrements SHA-256) et en transit (protocoles TLS v1.2+)
- Sauvegardes complètes quotidiennes conservées pendant dix jours et redondances dans la même région AWS
- Gestion des clés pour le chiffrement contrôlée par Amazon Key Management Service
Sécurité des applications
TrackTik suit les meilleures pratiques OWASP SAMM et utilise différents processus pour garantir que la sécurité reste au cœur de nos opérations. Voici quelques exemples de ce à quoi vous devriez vous attendre avec cette demande :
- Processus étendus de gouvernance et de gestion des incidents
- Principe du moindre privilège pour la gestion des accès
- Intégration possible de l’authentification unique et/ou exigences de mots de passe forts pour les utilisateurs
- Tests d’intrusion externes réalisés plusieurs fois par an par des experts
- Sécurité périmétrique réseau solide avec pare-feu et IDS de premier ordre
- Journalisation, rapports et analyse centralisés des journaux afin d’offrir visibilité, traçabilité et informations de sécurité
Processus de développement sécurisé
Le développement sécurisé et l’amélioration continue sont l’essence même des principes de développement de TrackTik. Des processus sont en place dans tout son SDLC pour assurer la conformité aux certifications actuelles et aux meilleures pratiques de l’industrie :
- Les principes de contrôle et contrepoids sont intégrés dans nos processus
- Les demandes de modification sont mises en ticket et évaluées par les pairs avant de valider
- Tests automatiques et analyse de code de toutes les requêtes
- Environnements dédiés au développement, aux tests et à la production
- Évaluations de la confidentialité et de la sécurité réalisées sur les nouveaux modules et fonctionnalités
Normes de sécurité des entreprises
TrackTik met également en œuvre des contrôles de sécurité pour garantir que ses normes corporatives et la formation de ses employés soient au plus haut niveau. Par exemple, TrackTik dispose actuellement des processus suivants :
- Formation continue et éducation des employés sur la sécurité et la vie privée
- Formation spécifique des développeurs sur la sécurité et les 10 principaux risques de sécurité OWASP
- Revue de certification des chaînes de fournisseurs sur la sécurité
- Accords de confidentialité et vérifications des antécédents pour tous les employés et contractuels
