Particularités importantes

BKMS® Compliance System

Sécurité des données

Notre système d'alerte est certifié

{hide_in_full_view} {/hide_in_full_view}

La sécurité informatique et la protection des informations sensibles au sein du BKMS® Compliance System et de nos processus associés sont soumises à des normes internationales très strictes.

Certification ISO 27001 Siegel ISO27001 RZ 125pxbreit rgb

Le système de gestion de la sécurité des informations (SGSI) de Business Keeper AG est certifié ISO 27001. Le champ d'application de cette certification est basé sur la sécurité du BKMS® Compliance System. Le développement de logiciels sécurisés et la disponibilité élevée du BKMS® Compliance System ont fait l'objet d'une attention toute particulière.

La norme internationale ISO 27001 spécifie les exigences qu'un système complet de gestion de la sécurité de l'information doit remplir dans les organisations pour garantir la disponibilité, l'intégrité et la confidentialité des informations. Pour atteindre cet objectif, une analyse des menaces potentielles sert de base pour définir les mesures de protection techniques et organisationnelles nécessaires et pour définir, mettre en œuvre et contrôler régulièrement les mécanismes de sécurité visant à maintenir et améliorer continuellement la sécurité informatique de l'organisation.

 

Module de sécuritéSachverständigen-Siegel

Le module de sécurité du BKMS® System est régulièrement certifié par un expert officiel et assermenté. L'examen consiste en une analyse approfondie des caractéristiques physiques et logicielles relatives au cryptage utilisé dans le système.

Le rapport d'expertise détaillé G16 0601 1 avec certificat confirme notamment :

  • que l'anonymat des lanceurs d'alerte est protégé,
  • qu'il est impossible que des tierces parties ou que Business Keeper AG décrypte ou interprète les alertes du client.

Seuls les examinateurs autorisés du client peuvent décrypter les alertes qui leur sont destinées, à l'aide d'un processus de connexion à plusieurs niveaux qui utilise des mots de passe sécurisés.

 

Test de pénétrationHiSolutions

Des tests de pénétration réguliers sont effectués à des fins d'assurance qualité. Après les audits effectués, des experts reconnus ont confirmé que le BKMS® Compliance System ne présentait aucune vulnérabilité connue en matière de sécurité.

Dans le cadre des certifications volontaires de la protection des données selon EuroPriSe et ULD, le dispositif de sécurité du BKMS® System a également été examiné par des experts externes. Les mesures techniques et organisationnelles (MTO) mises en place ont été jugées excellentes.

Autres mesures de sécurité du BKMS® Compliance System

{hide_in_full_view}

 

{/hide_in_full_view}

Notre dispositif de sécurité, avec ses techniques de cryptage pour la transmission des données et l'accès aux données, constitue actuellement le standard technique le plus élevé possible, et est constamment amélioré à l'aide des découvertes les plus récentes.

Centre de calcul hautement sécurisé

L'application BKMS® Compliance System est exécutée sur des serveurs autonomes dans un centre de calcul hautement sécurisé de niveau 3+, qui offre un niveau de sécurité physique supérieur à la moyenne. Ce centre de calcul est certifié ISO 27001:2013. L'administration et l'entretien du serveur BKMS® relèvent de la responsabilité exclusive des experts informatiques du Business Keeper AG.

Certificat du serveur

Le serveur BKMS® dispose d'un certificat étendu de validation de serveur. Ce certificat garantit de façon claire et fiable que toutes les alertes et toute la correspondance s'effectuent via une connexion TLS (anciennement SSL).

Transmission et stockage sécurisés des données

La transmission de données entre le lanceur d'alerte ou l'examinateur et le BKMS® System, une opération critique du point de vue de la sécurité, est protégée par une connexion https. Le lanceur d'alerte et l'examinateur sont strictement séparés sur le serveur ; le traitement des systèmes exploités pour les clients se fait séparément. Le cryptage puissant du BKMS® Compliance System complète cette séparation, de sorte qu'une combinaison illicite des données peut être exclue.

TPL_BUSINESSKEEPER_POPUP_POLICYTEXT

Nous utilisons des cookies pour vous proposer une diversité de services très conviviaux. En utilisant ce site Web, vous donnez votre assentiment à l'utilisation de cookies. Vous trouverez de plus amples informations dans notre notice d'information sur la protection des données.

J'accepte les cookies de cette page. English version