SALTO WECOSYSTEM
Aide et Assistance

Sélectionnez vos paramètres de localisation et de langue

Switzerland

|

Français

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Applications de contrôle d’accès Cloud

Mesures techniques et organisationnelles

1. Champ d’application

Les mesures techniques et organisationnelles décrites ci-dessous s’appliquent aux plateformes de contrôle d’accès Cloud de Salto qui sont mentionnées dans ces mesures techniques et organisationnelles dans son accord de traitement de données applicable. 

Salto se réserve le droit de modifier et de mettre à jour ces mesures  à tout moment et sans préavis tant qu’elle maintient un niveau de sécurité comparable ou supérieur.

 

2. Liste des mesures techniques et organisationnelles

Vous trouverez ci-dessous la liste des mesures de sécurité appliquées par Salto :

  • Politiques de sécurité : Salto met en œuvre des politiques et des normes de sécurité obligatoires dans toute l’entreprise. Les politiques de sécurité sont revues périodiquement et mises à jour si nécessaire pour atténuer l’exposition au risque et maintenir les plateformes et les données en sécurité.
  • Sensibilisation à la sécurité : Salto mène régulièrement des campagnes de sensibilisation à l’échelle de l’entreprise pour prévenir et atténuer les risques pour les utilisateurs. 
  • Sécurité physique : Salto protège ses locaux à l’aide de systèmes de contrôle d’accès appropriés (par ex., serrures de porte intelligentes) pour limiter l’accès au seul personnel autorisé. En outre, les zones sécurisées telles que les centres de données sont équipées de dispositifs de protection supplémentaires contre les menaces environnementales. Pour assurer leur bon fonctionnement, les dispositifs de protection (climatisation, extincteurs, etc.) sont entretenus régulièrement. En outre, Salto fait appel à des prestataires indépendants de services de colocalisation de confiance qui intègrent également des contrôles de sécurité physique conformes aux normes de l’industrie.
  • Incidents de sécurité : Salto a mis en œuvre des plans d’intervention en cas d’incident, incluant la gestion des violations des données personnelles.
  • Contrôle d’accès  :  Salto met en œuvre un contrôle d’accès approprié pour s’assurer que l’accès aux applications et aux systèmes en général est limité selon les principes du moindre privilège et du besoin de savoir. Tout le personnel accède aux systèmes de Salto avec un identifiant unique (ID usager). Si un membre du personnel quitte l’entreprise, ses droits d’accès sont supprimés.
  • Sécurité réseau : Salto utilise des connexions cryptées et authentifiées pour se connecter aux plateformes et aux systèmes en général, avec des mécanismes de sécurité tels que des pare-feu, des VPN, des mécanismes d’authentification, etc.
  • Postes de travail sécurisés : Salto met en œuvre une protection appropriée sur les appareils de l’usager, telle qu’une protection renforcée contre les anti-malware, un cryptage du disque dur et des niveaux de correctifs appropriés.
  • Protection de la privacité et sécurité dès la conception : Salto applique les principes de protection de la privacité et de sécurité dès la conception lors de l’adoption d’un nouveau système ou de l’amélioration d’un système existant.
  • Gestion des vulnérabilités : Salto effectue régulièrement des examens de sécurité et corrige les vulnérabilités identifiées afin de maintenir la sécurité des plateformes.
  • Résilience : Salto adopte des plans de sauvegarde et de reprise après sinistre pour les situations de crise.
  • Assurance : Salto contrôle régulièrement la conformité aux politiques et normes de sécurité.