Prevu3D renouvelle sa certification de conformité SOC 2 Type II : un fournisseur de confiance de choix

Notre solution logicielle innovante de jumeau numérique obtient une nouvelle année d’attestation de tierce partie pour sa sécurité au niveau de l’entreprise.

Les principes de sécurité et de conformité de Prevu3D guident la façon dont nous fournissons nos produits et services, permettant aux gens d’accéder au monde numérique simplement et en toute sécurité.

Nous sommes fiers de continuer à atteindre la conformité annuelle SOC 2 Type II selon les normes de l’American Institute of Certified Public Accountants (AICPA) pour le SOC pour les organisations de services, également connu sous le nom de SSAE 18.
L’obtention de cette norme avec une opinion sans réserve sert de validation par une tierce partie de l’industrie que Prevu3D fournit une sécurité au niveau de l’entreprise pour les données des clients sécurisées dans la plateforme Prevu3D.

L’audit a été mené par Prescient Assurance, un leader dans l’attestation de sécurité et de conformité pour les entreprises B2B et SAAS dans le monde entier.

Prescient Assurance est un cabinet d’expertise comptable enregistré aux États-Unis et au Canada qui fournit des services de gestion des risques et d’assurance, y compris, mais sans s’y limiter, SOC 2, PCI, ISO, NIST, GDPR, CCPA, HIPAA et CSA STAR.

La sécurité est un processus continu qui engage chaque membre de l’entreprise à tous les niveaux.
Bien que nous soyons fiers d’avoir la certification comme validation, la protection des données des clients a toujours été et continuera d’être notre priorité absolue.

-Responsable de la sécurité, Prevu3D

La sécurité comme valeur d’entreprise

Personnel sécurisé Prevu3D prend au sérieux la sécurité de ses données et de celles de ses clients et s’assure que seul le personnel contrôlé a accès à ses ressources.

Nous intégrons la culture de la sécurité dans nos activités en organisant des formations et des tests de sécurité pour nos employés, en utilisant des techniques et des vecteurs d’attaque actuels et émergents. Développement sécurisé Tous les projets de Prevu3D suivent les principes du cycle de développement sécurisé.Les nouveaux produits et les mises à jour majeures font l’objet d’un examen de la conception de la sécurité.

Les membres de l’équipe reçoivent une formation annuelle en codage sécurisé.

Notre développement adhère aux recommandations Top 10 de l’OWASP pour la sécurité des applications web. 

Tests de sécurité 
Nous effectuons régulièrement des tests de pénétration et des analyses de vulnérabilité par des tiers sur tous les systèmes de production, les systèmes en contact avec l’internet et les nouveaux systèmes.

Notre approche comprend des tests internes menés par des ingénieurs en sécurité et des évaluations externes réalisées par des sociétés tierces pour une évaluation complète.
En outre, nous effectuons des tests de sécurité statiques et dynamiques sur l’ensemble du code, y compris les bibliothèques open-source, dans le cadre de notre processus de développement de logiciels. 

Sécurité dans le nuage
Prevu3D Cloud garantit une sécurité maximale avec une isolation complète du client dans une architecture moderne et multi-tenant.
En tirant parti des fonctions de sécurité natives du service cloud, nous nous appuyons sur l’infrastructure et les politiques d’accès maintenues par le fournisseur.
Les données des clients sont isolées et protégées par notre approche en couches, qui comprend le cryptage, la surveillance et les contrôles d’accès basés sur les rôles, tous gérés par des contrôles logiques de notre conception. 

Conformité
Prevu3D s’engage à fournir des produits et des services sécurisés pour gérer facilement et en toute sécurité des milliards d’identités numériques à travers le monde.

Nos certifications externes fournissent une assurance indépendante de l’engagement de Prevu3D à protéger nos clients en évaluant et en validant régulièrement les protections et les pratiques de sécurité efficaces que nous avons mises en place.

Un fournisseur de confiance de choix

Un cabinet indépendant de l’AICPA a évalué les contrôles de Prevu3D en matière de sécurité, de disponibilité, d’intégrité du traitement, de confidentialité et de protection de la vie privée, confirmant ainsi la conformité avec les critères du service de confiance.

L’opinion sans réserve sur notre rapport d’audit SOC 2 Type II assure à nos clients actuels et potentiels que nous respectons les normes les plus élevées en matière de gestion de la sécurité et de la conformité des données, ce qui fait de nous un fournisseur de choix digne de confiance.