Request a quotation
Risk Management Training


Favorites

Email Email
Print Print
Bookmark
Share

Security

1 Le concept et la mise en page de la sécurité opérationnelle de MinimaRisk
Les clients de MinimaRisk bénéficient d’une infrastructure ultra-moderne qui garantit un haut niveau de protection et de disponibilité des données. Chez MinimaRisk, nous savons que la sécurité et la protection de données sont décisives pour vous et que vous nous confiez vos données et le tableau de bord de votre gestion des risques. C’est pourquoi nous employons des couches multiples de mesures de sécurité et de fiabilité. C’est aussi pourquoi MinimaRisk transite entièrement par l’infrastructure de la meilleure technologie de E-Commerce, fournie exclusivement par Amazon Web Services (AWS).

Vos données et applications sont assurées et protégées par des couches multiples:

1.1 Certifications et accréditations
Le personnel et la gestion de MinimaRisk est certifié selon Cobit 4.1, ISO 20000 Consultant, ISO 27001 Lead Auditor, ITIL Service Manager V2 et V3, tout ce savoir-faire est utilisé dans nos opérations quotidiennes.
MinimaRisk répose aussi sur bonnes pratiques d’AWS. AWS s’assure de la conformité continue selon Sarbanes Oxley (SOX) et obtient certifications de façon répétée comme la certification : Statement on Auditing Standards No. 70: Service Organizations, Type II (SAS70 Type II). Ces certifications offrent la répudiation qu’AWS a établi des contrôles internes adéquats et que ces contrôles opèrent efficacement. Les efforts continus d’AWS d’obtenir les certifications les plus strictes de l’industrie pour démontrer son engagement à offrir un environnement cloud computing sûr et d’élite mondiale ont été la motivitation principale pour MinimaRisk de céder l’infrastructure à AWS.

1.2 Couches physiques
La solution logicielle de MinimaRisk est hébergée sur la plate-forme d’Amazon Web Services. Les centres de données d’AWS sont aménagés dans des établissements ordinaires et discrets, et les établissements cruciaux possèdent des protections par délimitation naturelle ainsi que d’autres obstacles de contrôle étendus tels que fossés de type militaire dans tout le périmètre. L’accès physique est contrôlé strictement aux points d’entrées du périmètre et de l’édifice par un personnel de sécurité proféssionnel qui utilise des systèmes de vidéosurveillance et de détection d’intrusion ultra-modernes et d’autres moyens électroniques. Le personnel autorisé doit passer une authentification à deux facteurs pas moins que trois fois pour accéder aux étages de centre de données. Tous les visiteurs et fournisseurs sont obligés à présenter leurs identifications et sont introduits et convoyés par personnel autorisé de façon continue.

1.3 Couche de réseau
La solution logicielle de MinimaRisk en ligne est protégée par les logiciels de pare-feu les plus sûrs proposés sur le marché mondial actuel. AWS emploie des mesures de sécurité qui vont au-delà de ce que l’industrie trouve satisfaisant.

1.4 Sécurité des systèmes internes
Des mesures de sécurité diverses sont employées et imposées aux pare-feux du périmètre. MinimaRisk base sur la solution de pare-feu complet d’AWS; ce pare-feu pour l’entrée des données (anglais: inbound firewall) est configuré dans un mode de « réfuser par défaut » (anglais: default deny) et le client d’Amazon EC2 doit explicitement ouvrir tous les ports pour permettre l’entrée du trafic. Le flux peut être restreint par protocole, par port de service, ainsi que par l’adresse de source IP (IP individuel ou bloc CIDR).

Toutefois la nature exacte de ces mesures est gardée de façon confidentielle par MinimaRisk et AWS.

1.5 Sécurité du système opérant
Tous les systèmes opérants sont tenus au courant des correctifs recommandés par leurs vendeurs. Tous les utilisateurs, protocoles et ports qui ne sont pas nécessaires sont bloqués et surveillés.

1.6 Sécurité de données
Toutes les données conservées dans votre compte de MinimaRisk appartiennent seulement à vous. Nos employés n’ont pas d’accès direct à l’équipement de production, sauf si nécessaire pour la gestion de systèmes, la maintenance, la surveillance et des sauvegardes. Nous n’autorisons pas la gestion de données par des fournisseurs de services externes. Les employés qualifiés de MinimaRisk ont uniquement accès aux serveurs de base de données, et seulement quand cet accès est absolument nécessaire. Nos ingénieurs de support technique et consultants en risques se connectent sur votre compte uniquement lorsque vous les autorisez notamment à le faire, et seulement pour résoudre des problèmes ou questions rapportés par vous-même.

1.7 Fiabilité et sauvegarde
L’infrastructure d’AWS est construite selon un « système en grappe »: s’il y a un défaut du matériel de n’importe quelle sorte, d’autres serveurs dans le grappe assument automatiquement le travail du serveur en panne. La conservation des données en surabondance dans différents établissements fait partie des services délivrés par AWS et est donc exempte de frais additionnels.

1.8 Chiffrement de données
Quand vous vous connectez sur votre compte chez MinimaRisk vous avez un login sûr qui rend possible un chiffrement de données à 100 %.

1.9 Sécurité d’application Web
MinimaRisk détecte l’accès de l’utilisateur par l’IP. Alors, une gamme d’adresses IP données pourrait être vue comme une mesure supplémentaire de sécurité et authentification.

N.B.: L’usage du service de MinimaRisk en ligne suit les règlements de service en ligne de MinimaRisk. Il est possible que MinimaRisk change son infrastructure de sécurité et ses pratiques de temps en temps.

2 Documents concernants la sécurité de MinimaRisk

2.1 Amazon Web Services: Vue d’ensemble de Security Processes en septembre 2008
(Cliquez sur ce lien recevoir la version récente de ce document)

MinimaRisk transite entièrement par Amazon Web Services (AWS). AWS offre une plate-forme en «Informatique dans les nuages» très modifiable et de grande disponibilité et fiabilité, et la flexibilité de rendre le client capable de construire une large gamme d’applications. La question de maintenir la sécurité et la confidentialité de manière ininterrompue est traitée plus efficacement grâce à l’« Informatique dans les nuages » que dans un système isolé de l’internet. Ce qui est extrêmement important pour MinimaRisk et notre partenaire AWS, c’est assurer la confidentialité, l’integrité et la disponibilité des systèmes et données des clients.

2.2 Disponibilité d’Amazon Web Services
Amazon Web Services publie l’information la plus actuelle sur la disponibilité du service sur cet url. Vous êtes invité à regarder sur cet URL à tout moment pour recevoir l’information courante sur l’état, ou abonnez-vous directement au RSS feeder correspondant pour être informé des interruptions de chaque service individuel. Quand vous éprouvez un problème opérationnel en temps réel sur MinimaRisk, contactez-nous s’il vous plaît en envoyant un e-mail avec le rapport du problème du service (pour l’aide en ligne de MinimaRisk allez sur Support).

Si vous avez des questions ou desirez plus d’information, contactez-nous.
Si vous cherchez de l’information sur la gestion des risques d’entreprise et des services de risques semblables, visitez notre site.