La sécurité chez RWS
Chez RWS, nous savons que la sécurité de l'information est importante pour nos clients. En tant qu'entreprise internationale, nous avons adopté la certification ISO-27001 pour structurer notre système de gestion de la sécurité de l'information.
L'utilisation de ce cadre, largement accepté et reconnu par le secteur, fournit à RWS une référence solide qui répond aux exigences des clients. Cette approche nous a permis d'atteindre la certification ISO27001:2013 pour un grand nombre de nos produits et services afin de mieux prendre en charge les personnes, les processus et les technologies. Découvrez plus d'informations sur notre certification ISO27001 en vigueur.
Nous avons ajouté sur cette page certaines de nos politiques de sécurité de l'information de haut niveau en plus de documentations liées à la sécurité propre au produit. Si vous avez d'autres questions liées à la sécurité de l'information, veuillez nous contacter.
FAQ
Veuillez décrire votre processus initial de sélection et d'évaluation des risques des fournisseurs.
Est-ce que RWS dispose d'un programme de gestion de la sécurité des fournisseurs ?
Décrivez la manière dont vous identifiez et gérez les vulnérabilités de sécurité de l'information dans vos systèmes informatiques, notamment en ce qui concerne les processus de gestion des modifications.
Décrivez la façon dont vous sécurisez les applications dans le cycle de développement du système, y compris la façon dont vous développez et testez les modifications apportées aux applications.
Utilisez-vous un outil pour suivre les incidents, les modifications et les problèmes ?
Est-ce que RWS possède une politique d'utilisation acceptable ?
Quelle est la politique de conservation de l'entreprise concernant les données des clients ?
Existe-t-il un processus de gestion des ressources ?
Existe-t-il un processus de gestion des correctifs ?
Existe-t-il un processus de gestion des changements ?
RWS a-t-il mis en œuvre un processus de contrôle formalisé concernant les demandes d'accès logique basées sur les principes de moindre privilège ?
Un programme d'évaluation des risques a-t-il été approuvé par la direction, communiqué aux employés concernés et un propriétaire a-t-il été désigné pour garantir le bon fonctionnement du programme ?
Décrivez les éléments clés du programme de gestion des risques de sécurité de RWS
RWS prend-elle en compte la confidentialité des données ?
Est-ce que RWS a une certification ISO 27001 ?
Est-ce que RWS a obtenu une attestation SOC 2 Type II.
Un programme de sécurité établi, publié et approuvé chaque année est-il en place ?
Est-ce que RWS a désigné un propriétaire et/ou une équipe responsable de la sécurité de l'information ?
Une politique de sécurité de l'information a-t-elle été approuvée par la direction et communiquée à tout le personnel ?
Pouvez-vous énumérer vos politiques de sécurité de l'information. Ces politiques sont-elles révisées et mises à jour régulièrement ? Sont-elles accessibles à tout le personnel RWS ?
Nos politiques sont révisées au moins une fois par an. Les documents internes peuvent être consultés sur site ou à distance par le client lors d'un audit soumis à un accord de non-divulgation ou à un accord mutuel de non-divulgation.
Politique de sécurité de l'information au sein du système de gestion de la sécurité de l'information du groupe RWS
Politique de sécurité de l'information du groupe RWS
Politique de gestion des risques de sécurité du groupe RWS (interne)
Politique de test de sécurité du groupe RWS (interne)
Politique d'accès logique du groupe RWS (interne)
Politique de continuité des activités du groupe RWS (interne)
Politique globale de classification et de gestion du groupe RWS (interne)
Politique de gestion des incidents de sécurité de l'information du groupe RWS (interne)
Politique de sécurité physique du groupe RWS (interne)
Politique de confidentialité du groupe RWS (interne)
Politique des systèmes informatiques du groupe RWS (interne)
Politique de contrôles cryptographiques du groupe RWS (interne)
Politique de gestion de la sécurité des fournisseurs du groupe RWS (interne)
Politique du développement de logiciels sécurisés du groupe RWS (interne)
Politique d'utilisation acceptable du système de gestion de la sécurité de l'information du groupe RWS (interne)
Politique d'exception relative à la sécurité du système de gestion de la sécurité de l'information du groupe RWS (interne)
Nos politiques sont publiées sur l'intranet professionnel et mises à la disposition de tous les employés de RWS. Elles sont régulièrement communiquées aux collaborateurs de RWS par le biais de formations et de campagnes de sensibilisation obligatoires axées sur la sécurité et la confidentialité.