Sécurité de l'information

1. Gouvernance et conformité

Nous alignons notre programme de sécurité sur des référentiels reconnus et accompagnons nos clients à leur égard, notamment :

• ISO 27001 pour le management de la sécurité de l'information.
• SOC 2 pour les critères des services de confiance.
• PCI DSS pour les environnements de données des titulaires de cartes.
• RGPD et UK GDPR, ainsi que le DPDP Act indien et les exigences CERT-In.

2. Contrôles techniques

• Chiffrement des données en transit et, le cas échéant, au repos.
• Contrôle d'accès basé sur les rôles et accès au moindre privilège, avec authentification multifacteur.
• Segmentation du réseau, journalisation et surveillance continue grâce à notre capacité de détection et de réponse gérées.
• Évaluation régulière des vulnérabilités et tests d'intrusion de notre propre environnement.

3. Pratiques opérationnelles

• Personnel ayant fait l'objet d'enquêtes de moralité et tenu à des obligations de confidentialité.
• Formation de sensibilisation à la sécurité pour l'ensemble du personnel.
• Gestion documentée des changements et pratiques de développement logiciel sécurisé.
• Un processus formel de réponse aux incidents fonctionnant 24h/24 et 7j/7.

4. Protection des données

Nous traitons les données personnelles conformément à notre Politique de confidentialité et, lorsque nous agissons en qualité de sous-traitant, à notre Avenant relatif au traitement des données. Les livrables des missions et les données client sont traités dans le respect d'une stricte confidentialité et d'un accès limité au besoin d'en connaître.

5. Signaler un problème de sécurité

Pour signaler une vulnérabilité suspectée dans nos systèmes, suivez notre Politique de divulgation responsable. Pour des incidents actifs ou suspectés, contactez notre ligne de réponse aux incidents disponible 24h/24 et 7j/7 au incident@intelligencex.org.