Sécurité

Sécurité de niveau entreprise intégrée à tout ce que nous faisons 

Protéger vos données avec des contrôles certifiés, une conformité mondiale et des mesures de protection opérationnelles éprouvées.

Une sécurité sur laquelle vous pouvez compter—sans compromis 

O.C. Tanner adopte une approche rigoureuse et approfondie de la sécurité, de la vie privée et de la confidentialité. Notre technologie, nos processus et nos contrôles sont conçus pour protéger les données des clients à chaque niveau, afin que vous puissiez vous concentrer sur la construction d’une culture de travail avec confiance. 

Icônes des certifications AICPA SOC 2 et ISO 27001:2022

Vérification indépendante. Assurance d’entreprise.

  • ISO/IEC 27001 : Certification 2022
  • Rapport SOC 2 Type II
  • SOC 3 Rapport sur l’assurance d’utilisation publique
  • Conformité PCI DSS
  • Alignement avec les cadres NIST CSF et NIST SP 800-53A

Les contrôles sont validés par des audits internes et tiers en cours.

Trois professionnels TI discutent des données sur une tablette dans une salle de serveurs avec des racks et des voyants verts.
Pourquoi c’est important

Une sécurité qui génère la confiance à l’échelle des entreprises 

Notre posture de sécurité est validée par :

  • Tests récurrents de vulnérabilités tierces
  • Tests d’intrusion récurrents
  • Audits sur place, réalisés par des entreprises mondiales de services financiers
Sécurité des données
Accès sécurisé et chiffrement
Infrastructure et disponibilité
Confidentialité et contrôles des données
Conformité mondiale

Des protections solides pour vos données les plus sensibles 

Nos politiques, processus et pratiques en matière de sécurité des données sont conçus en mettant au cœur la confidentialité, l’intégrité et la disponibilité.

Les principales mesures de protection incluent :

  • Architecture SaaS multi-locataire sécurisée livrée via le web et le mobile
  • Infrastructure DMZ protégée par pare-feu de pointe dans l’industrie
  • Aucune donnée sensible stockée sur les serveurs web
  • Audits de sécurité internes et externes continus.

Tous les systèmes et outils sont sélectionnés, conçus et maintenus selon des principes axés sur la sécurité.

Accès sécurisé, authentification et normes de chiffrement 

O.C. Tanner utilise des protocoles de sécurité modernes pour protéger l’accès et la transmission des données.

Les principales mesures de protection incluent :

  • Connexion unique via OIDC, SAML 2.0 ou connexion fédérée
  • Authentification OAuth 2.0 pour les API REST
  • Règles d’accès configurables par le client

Chiffrement

  • TLS 1.2 ou chiffrement supérieur pour les données en transit
  • Chiffrement AES 256 bits pour les données au repos
  • Chiffrement basé sur le matériel lorsque c’est pratique

Systèmes fiables, évolutifs et résilients

Culture Cloud est conçu pour la performance et la disponibilité à l’échelle de l’entreprise

  • Architecture horizontale et verticalement évolutive
  • Déploiements équilibrés en charge sans temps d’arrêt lors de la mise à l’échelle
  • Infrastructure cloud privée pour les services de reconnaissance de base
  • Fournisseurs infonuagiques standards de l’industrie pour la livraison Saas en front-end
  • Surveillance continue de la performance du système et maintenance

Des contrôles robustes de protection des données et de sécurité.

Notre équipe de direction en sécurité de l’information certifie que les systèmes et services d’O.C. Tanner répondent aux critères applicables de services de confiance en matière de confidentialité, de sécurité et de confidentialité.

  • Soc 2 Type II de sécurité, confidentialité et contrôles de confidentialité
  • ISO/IEC 27001:2022 Contrôles du système de gestion de la sécurité de l’information
  • Politiques d’accès et de gestion des données clairement définies
  • Exportations de données lisibles par machine pour une demande de données individuelle

Conçu pour la conformité réglementaire mondiale

O.C. Tanner respecte toutes les réglementations régionales, nationales et internationales applicables en matière de vie privée et de sécurité.

Le cadre de conformité comprend :

  • Processus d’accès, de divulgation et de suppression des données
  • Soutien Pour les lois régionales, étatiques, fédérales et internationales sur la vie privée
  • Révision continue et mises à jour des pratiques de sécurité et de confidentialité
  • Identification inter-système des données personnelles
Sécurité des données

Des protections solides pour vos données les plus sensibles

Nos politiques, processus et pratiques en matière de sécurité des données sont conçus en mettant au cœur la confidentialité, l’intégrité et la disponibilité. Les principales mesures de protection incluent :

  • Architecture SaaS multi-locataire sécurisée livrée via le web et le mobile
  • Infrastructure DMZ protégée par pare-feu de pointe dans l’industrie
  • Aucune donnée sensible stockée sur les serveurs web
  • Audits de sécurité internes et externes continus

Tous les systèmes et outils sont sélectionnés, conçus et maintenus selon des principes axés sur la sécurité.

Accès sécurisé, authentification et normes de chiffrement

O.C. Tanner utilise des protocoles de sécurité modernes pour protéger l’accès et la transmission des données. Accès et authentification

  • Connexion unique via SAML 2.0 ou connexion fédérée
  • Authentification OAuth 2.0 pour les API REST
  • Règles d’accès configurables par le client

Chiffrement

  • TLS 1.2 ou chiffrement supérieur pour les données en transit
  • Chiffrement AES 256 bits pour les données au repos
  • Chiffrement basé sur le matériel lorsque c’est pratique

Systèmes fiables, évolutifs et résilients

Culture Cloud est conçu pour la performance et la disponibilité à l’échelle de l’entreprise

  • Architecture horizontale et verticalement évolutive
  • Déploiements équilibrés en charge sans temps d’arrêt lors de la mise à l’échelle
  • Infrastructure cloud privée pour les services de reconnaissance de base
  • Fournisseurs infonuagiques standards de l’industrie pour la livraison Saas en front-end
  • Surveillance continue de la performance du système et maintenance
Confidentialité et contrôles des données

Protection robuste des données et contrôles de sécurité

Notre équipe de direction en sécurité de l’information certifie que les systèmes et services d’O.C. Tanner répondent aux critères applicables de services de confiance en matière de confidentialité, de sécurité et de confidentialité.

  • Soc 2 Type II de sécurité, confidentialité et contrôles de confidentialité
  • ISO/IEC 27001:2022 Contrôles du système de gestion de la sécurité de l’information
  • Politiques d’accès et de gestion des données clairement définies
  • Exportations de données lisibles par machine pour une demande de données individuelle
Conformité mondiale

Conçu pour la conformité réglementaire mondiale

O.C. Tanner respecte toutes les réglementations régionales, nationales et internationales applicables en matière de vie privée et de sécurité. Le cadre de conformité comprend :

  • Processus d’accès, de divulgation et de suppression des données
  • Soutien Pour les lois régionales, étatiques, fédérales et internationales sur la vie privée
  • Révision continue et mises à jour des pratiques de sécurité et de confidentialité
  • Identification inter-système des données personnelles

Sécurité des données

Accès sécurisé et chiffrement

Infrastructure et disponibilité

Confidentialité et contrôles des données

Conformité mondiale

Groupe de jeunes professionnels engagés dans une discussion dans un bureau moderne avec de grandes fenêtres et un ordinateur sur le bureau.

Une sécurité qui soutient la confiance, l’ampleur et la tranquillité d’esprit

Alignez les équipes, encouragez la collaboration et célébrez les progrès vers ce qui compte le plus.

Demandez une démo
En-tête
En-tête