Aller au contenu principal

Politique de sécurité de l'information d'Ewellix

  • Nous prenons au sérieux la sécurité de l'information et la protection des données d'Ewellix en tant qu'entreprise, de nos employés et de nos clients, et nous les gérons avec la plus grande attention et le plus grand soin.
  • La politique de sécurité de l'information d'Ewellix a pour but de protéger la confidentialité, l'intégrité et la disponibilité des actifs informationnels d'Ewellix et de ses clients en gérant, atténuant et remédiant aux risques liés à l'information.
  • La sécurité de l'information est une priorité pour l'équipe de direction d'Ewellix. La gestion de la sécurité de l'information chez Ewellix est bien organisée pour permettre des processus et des améliorations continues de la gestion de la sécurité de l'information afin de répondre aux exigences applicables.

Voici quelques-unes des mesures de protection avec lesquelles nous travaillons:

Technologie

Ewellix travaille activement à la protection de son environnement informatique avec l'ambition d'utiliser des produits de pointe reconnus sur le marché et de choisir avec soin les fournisseurs de services qui peuvent garantir un environnement informatique protégé. Cela permet de garantir que l'environnement informatique et les systèmes commerciaux peuvent facilement être maintenus et sécurisés.

Processus

Ewellix a pour objectif de faire de la sécurité de l'information une partie intégrante de ses processus d'affaires. La sécurité de l'information est gérée sur la base de normes industrielles afin de soutenir une méthode de travail systématique, sûre et efficace. Notre processus de traitement des incidents informatiques, avec une équipe de réponse formée, est prêt à agir en cas d'incident de sécurité.

Contrôles

Des contrôles automatisés sont utilisés, le cas échéant, pour vérifier que les politiques et les lignes directrices sont respectées, pour identifier toute non-conformité potentielle aux politiques et pour remédier activement à la non-conformité identifiée. La procédure de gestion des identités et des accès d'Ewellix est un processus automatisé solide pour gérer les accès tout au long du cycle de vie, et avec le principe du moindre accès pour les fonctions de travail de notre personnel afin de garantir uniquement un accès autorisé.

Personnes

Ewellix reconnaît le besoin de s'assurer que son personnel est conscient et bien formé aux politiques de sécurité de l'information et qu'il prend la responsabilité de maintenir la sécurité des données. Des campagnes de sensibilisation sont régulièrement menées pour s'assurer que notre personnel dispose des informations nécessaires et comprend l'importance de la sécurité de l'information pour Ewellix et nos partenaires.

Gouvernance

La gestion des risques de manière structurée et appropriée est une partie essentielle de notre gouvernance de la sécurité, qui vise à identifier, évaluer, hiérarchiser et remédier aux risques liés à la sécurité de l'information. Ewellix souligne l'importance d'une analyse et d'améliorations continues de notre environnement informatique et du paysage de la sécurité de l'information. Ewellix a désigné des rôles spécifiques pour la gestion de la sécurité de l'information et la protection des données.

Alertes de sécurité

Lorsqu'il y a des incidents de sécurité en cours concernant nos clients, par exemple des tentatives de phishing où des criminels essaient de se faire passer pour des représentants d'Ewellix, ces informations seront publiées ici. Aucune alerte de sécurité en cours n’est à signaler pour le moment.