Sécurité et conformité

Sécurité et conformité

Une sécurité conçue pour les environnements réglementés.

portier est conçu pour les organisations qui doivent prouver qui a eu accès, quand et pourquoi.

Notre gestion de la sécurité de l'information est certifiée de manière indépendante et conforme aux exigences européennes en matière de protection des données.

La sécurité n'est pas une option. Elle structure la manière dont l'accès est contrôlé, enregistré et appliqué, dans les environnements mécaniques comme électroniques.

Certification et normes

badge certifié ISO/IEC 27001
Certifié ISO/IEC 27001

portier est certifié ISO/CEI 27001.

La certification indépendante confirme que notre système de gestion de la sécurité de l'information répond aux normes reconnues internationalement pour :

  • Gestion des risques
  • Contrôle d'accès
  • Journalisation d’audit
  • Réponse aux incidents
  • Amélioration continue

La certification couvre nos contrôles organisationnels, pratiques de développement, sécurité de l'infrastructure et procédures opérationnelles.

Icône de conformité NIS2 et DORA
Conforme au RGPD / DSGVO

portier est conforme au Règlement général sur la protection des données.

Notre approche comprend :

  • Minimisation des données et limitation de leur finalité
  • Contrôles d'accès stricts basés sur les rôles
  • Chiffrement en transit et au repos
  • Politiques de conservation des données définies
  • Soutien aux droits des personnes concernées
  • Options d'hébergement basées dans l'UE

Nous fournissons un Accord de traitement des données pour les clients qui en ont besoin.

Icône de conformité RGPD
Alignement de DORA et NIS2

portier accompagne les clients opérant sous les cadres réglementaires européens, y compris DORA et NIS2.

Notre plateforme et nos pratiques soutiennent :

  • Gestion des risques liés aux TIC
  • Supervision des tiers
  • Auditabilité des modifications d'accès
  • Attribution claire des responsabilités

Nous fournissons de la documentation pour aider les clients réglementés dans leurs évaluations de conformité.

Microsoft Azure logo

Hébergé sur Microsoft Azure

portierX est hébergé sur Microsoft Azure.

  • Résidence des données dans l'Union européenne et en Australie
  • Sécurité physique et infrastructurelle de niveau entreprise
  • Environnement d’hébergement conforme à la norme ISO 27001
  • Haute disponibilité et redondance par conception

Azure fournit la base physique et d'infrastructure. portier applique la sécurité au niveau applicatif et le contrôle d'accès par-dessus.

Résidence des données et options de déploiement

portier Vision 5 logo

portier Vision 5

(On-premise)

Les données client sont stockées sur votre propre infrastructure. Vous gardez un contrôle total.

portierX logo

portierX

(Cloud)

Les données des clients sont stockées dans l'Union européenne ou en Australie, selon la région et la configuration.

Cela permet aux organisations d'aligner le déploiement sur la politique interne et les exigences réglementaires.

Sécurité opérationnelle en pratique

La sécurité ne se limite pas à l'infrastructure. Elle est intégrée à la gestion des accès.

Au sein de portier :
  • Chaque modification d'accès est enregistrée
  • L'historique des approbations est enregistré et conservé
  • L'accès peut être supprimé automatiquement lorsque cela est nécessaire
  • Les modifications sont traçables jusqu'à une personne responsable
  • Les enregistrements ne peuvent pas être modifiés sans laisser de trace

Ceci s'applique à

Clés mécaniques
Systèmes d'accès électroniques
Processus d’intégration, de mobilité et de départ
La sécurité s’exprime par la délivrance contrôlée, des règles strictes et des enregistrements complets.

C’est ainsi que les organisations maintiennent la justesse à long terme dans des environnements complexes.

Documentation de sécurité

Une documentation détaillée est disponible via notre Trust Center.

Documentation de sécurité :
  • Afficher le catalogue complet des contrôles
  • Afficher les sous-traitants
  • Télécharger l'Accord de Traitement des Données
  • Examiner les politiques de sécurité
  • Contactez l'équipe de sécurité

Visiter

trust.portierglobal.com

Contact

security@portierglobal.com

Le Trust Center fournit des correspondances détaillées de contrôles, des documents de politique et des informations liées à l'audit, pour les diligences raisonnables.