La sécurité des informations de Xactware : questions fréquemment posées
Chez Xactware, nous prenons la sécurité des données au sérieux. Nous reconnaissons la nécessité d’avoir des pratiques strictes de protection de données en place et nous nous engageons à protéger les informationnels actifs ainsi que les données que les clients nous confient.
Pour cette raison, nous avons mis en œuvre un ensemble de mesures de confidentialité, de conformité et de sécurité à l'échelle de l'entreprise, conçues pour protéger les informations hébergées dans notre infrastructure. Vous trouverez dessous les réponses aux questions fréquemment posées sur nos protocoles et procédures de sécurité des données.
Questions fréquemment posées sur la sécurité Xactimate
- 1. Où Xactware stocke-t-il ses données?
-
- Xactware stocke ses données dans les régions continentales où résident nos clients.
- Les données des clients américains et canadiens sont stockées à Lehi au Utah; Somerset au New Jersey.; et les régions Amazon AWS en Amérique du Nord.
- Les données des clients européens sont stockées dans les régions Amazon AWS en Irlande et en Allemagne.
- Les données des clients australiens et néo-zélandais sont stockées dans la région Amazon AWS de Sydney, Australie.
- 2.Comment les données sont-elles chiffrées en transit?
-
- Xactware encrypte ses données en transit conformément aux normes FIPS-140 et utilise TLS 1.2. et TLS 1.3.
- 3. Comment les données au repos sont-elles chiffrées en transit?
-
- Xactware encrypte ses données en utilisant au minimum les normes AES 256.
- 4. Les solutions Xactware prennent-elles en charge l'authentification multi facteur
-
- Oui. Les clients peuvent opter pour l'authentification multi facteur pour leur ID Xactware.
- 5. Xactware prend-il en charge une fédération fédération tierce?
-
- Oui. Nous pouvons mettre en place une fédération tierce pour les clients qui souhaitent l'employer.
- 6. Les applications Xactware sont-elles soumises à des tests de pénétration tierces?
-
- Oui. Bien que nous n'autorisions pas aux clients d’effectuer leurs propres tests de pénétration par rapport à nos services de production, Xactware effectue des tests de pénétration d'applications tierces au moins une fois par année.
- 7. Quelle solution d’informatique cloud utilise Xactware?
-
- Xactware utilise Amazon AWS pour l’information cloud.
- AWS fournit une infrastructure sécurisée, performante, résiliente et efficace pour nos applications.
- Pour plus d'informations sur les protocoles et les normes de sécurité des données AWS, veuillez consulter https://d1.awsstatic.com/whitepapers/compliance/AWS_SOC3.pdf.
- 8. Quelles redondances Xactware a-t-il en place?
-
- Xactware utilise la redondance dans toute l'infrastructure, y compris les systèmes d'alimentation redondants, les FAI, les pares-feux, les serveurs et les baies de stockage dans nos centres de données.
- Nous maintenons les installations nécessaires pour reproduire l'infrastructure de production de notre site central en cas de sinistre.
- Cela comprend la perte d'accès ou d'utilisation de notre centre de données et de l'alimentation, des lignes de données, des serveurs critiques ou des réseaux périphériques associés.
- Xactware dispose d'un plan de reprise après sinistre qui est testé au moins une fois par an.
- 9. Quel est le plan de Xactware en cas de violation de données?
-
- Xactware dispose d'un programme complet de réponse aux incidents qui adhère aux principes énoncés dans la directive NIST 800-61, "Computer Security Incident Handling Guide".
- Nous avons également mis en place des pares-feux, des IDS, des anti-malware et des équilibreurs de charge au périmètre de notre infrastructure pour contrecarrer les menaces et offrir une disponibilité maximale à l'application.
- 10. Où puis-je obtenir plus d'informations?
-
- Verisk a publié un document détaillé détaillant notre approche à l'échelle de l'entreprise en matière de cybersécurité et de protection des données, disponible à l'adresse https://www.verisk.com/csr/governance/managing-and-protecting-data/
- De plus, n'hésitez pas à contacter votre représentant de compte ou notre équipe d'assistance si vous avez besoin de plus d'informations.