Aller au contenu

CONFORMITÉ D’EXCLAIMER

Exclaimer est un leader en matière de conformité et de normes. Nous soumettons régulièrement nos systèmes, nos processus et nos politiques à des examens indépendants par des tiers afin de nous assurer que nous respectons les normes les plus strictes.

mark-of-trust-certified-ISOIEC-27001-information-security-management-black-logo-En-GB-1019

La norme ISO/IEC 27001 est une norme internationale pour un système de gestion de la sécurité de l'information. La norme adopte une approche basée sur les processus pour établir, mettre en œuvre, exploiter, surveiller, maintenir et améliorer la sécurité de votre système.

mark-of-trust-certified-ISO-27018-personal-data-in-the-cloud-black-logo-En-GB-0220

La norme ISO/IEC 27018 est la norme internationale pour la protection des informations personnelles dans le stockage en cloud.

hippa-logo

L'HIPAA est une réglementation élaborée par le ministère américain de la santé et des services sociaux, destinée à protéger la confidentialité et la sécurité des informations de santé protégées (PHI) d'un individu.

Exclaimer Cyber Essentials Certified

Cyber Essentials est la certification de cybersécurité soutenue par le gouvernement britannique, conçue pour protéger votre entreprise, votre organisation ou votre fournisseur contre les cybermenaces.

Exclaimer GDPR compliance

Le règlement général sur la protection des données (UE) 2016/679 a été mis en œuvre le 25 mai 2018 et concerne toutes les entreprises qui traitent des données personnelles de citoyens de l'Union européenne (UE) et de l'Espace économique européen (EEE).

CSA_Trusted_Cloud_Provider_badge

Fondé sur les programmes existants de la Cloud Security Alliance, le programme Trusted Cloud Provider permet aux organisations de démontrer leur engagement en faveur d'une sécurité globale et sert de point de référence aux clients qui cherchent à identifier les fournisseurs de services en cloud qui répondent à leurs exigences en matière de sécurité.

STAR-Level-1-badge

La certification CSA STAR est un cadre défini par la principale organisation de sécurité du cloud, qui permet aux fournisseurs de services en cloud de démontrer aux clients leurs pratiques de sécurité par rapport à une matrice de contrôle normalisée.

pci-dss_250x250

La norme de sécurité des données de l’industrie des cartes de paiement est une norme de sécurité de l'information pour le traitement des informations relatives aux cartes de crédit.

Exclaimer ACSC

L'Australian Cyber Security Centre (ACSC) élabore des stratégies pour aider les entreprises à atténuer les risques d'incidents de cybersécurité.

ISO/IEC 27001

La certification ISO/IEC 27001 est une norme internationale sur la gestion de la sécurité des informations. Fournissant des exigences pour un système de gestion de la sécurité de l'information (SGSI), la certification ISO/IEC 27001 signifie que des auditeurs indépendants accrédités par une tierce partie effectuent régulièrement des évaluations approfondies pour confirmer que le système fonctionne conformément aux normes de sécurité ISO. La norme adopte une approche basée sur les processus pour établir, mettre en œuvre, exploiter, surveiller, maintenir et améliorer votre SGSI. Exclaimer dispose d'un ensemble complet de politiques de sécurité de l'information qui reposent sur la norme de sécurité de l'information ISO/IEC 27001 et est accrédité depuis 2016 par la BSI (British Standards Institution), la référence en matière d'exigences de conformité ISO.

Nous ne sommes pas les seuls à le dire. Notre partenaire Vanta contrôle activement notre conformité et rend notre statut public via notre rapport de confiance.

ISO/IEC 27018

La norme ISO/IEC 27018 est un ajout à la norme ISO/IEC 27001 qui ajoute plus de 50 nouveaux objectifs de contrôle, spécifiques pour aider les fournisseurs de services en cloud à stocker et traiter les informations personnellement identifiables (PII) en toute sécurité. La norme ISO/IEC 27018 spécifie des exigences et des lignes directrices détaillées pour les processeurs de données qui couvrent le stockage, le traitement et la maintenance des PII dans les environnements de cloud publics et décrit les droits des utilisateurs concernant leurs données

HIPAA

La règle de sécurité de l'HIPAA a été établie pour protéger les informations de santé des individus et garantir la sécurité, l'intégrité et la confidentialité de ces données. L'HIPAA s'applique aux prestataires de soins de santé, aux plans de santé et aux centres d'échange de soins de santé, ainsi qu'à d'autres tiers, appelés « associés commerciaux », qui créent, reçoivent, conservent ou envoient des PHI (informations protégées sur la santé).

Afin de permettre à nos clients d'utiliser notre service tout en étant sûrs de notre conformité à la loi HIPAA, Exclaimer a fait l'objet d'un examen approfondi de ses politiques et procédures par une tierce partie, ce qui comprend les points suivants :

  • Mesures de sécurité pour la protection des PHI
  • Évaluations des mesures correctives ou des contrôles d'atténuation raisonnables des règles de sécurité HIPAA adressables
  • Examen régulier et conservation des politiques et procédures de sécurité HIPAA par un tiers indépendant
  • Formation de sensibilisation à la sécurité concernant la protection des ePHI
  • La désignation d'un responsable de la sécurité HIPAA.

Les clients qui sont soumis à la conformité HIPAA doivent conclure un accord d'association commerciale (AAC). Pour plus d'informations sur l’AAC signé, veuillez nous contacter.

Cyber Essentials

Cyber Essentials est la certification de cybersécurité soutenue par le gouvernement britannique, conçue pour protéger votre entreprise, votre organisation ou votre fournisseur contre les cybermenaces. L'obtention de cette certification démontre l'alignement d'Exclaimer sur les cinq principaux contrôles techniques de sécurité, prouvant ainsi que notre activité est sûre et sécurisée.

CSA Fournisseur de cloud de confiance

Fondé sur les programmes existants de la Cloud Security Alliance, le programme Trusted Cloud Provider permet aux organisations de démontrer leur engagement en faveur d'une sécurité globale et sert de point de référence aux clients qui cherchent à identifier les fournisseurs de services en cloud qui répondent à leurs exigences en matière de sécurité.

Pour être certifié, Exclaimer a prouvé que nous avons une entrée actuelle dans le registre CSA STAR. Nous avons au moins un membre actuel du personnel qui a obtenu le Certificat de connaissances en sécurité du cloud (CCSK) de la CSA. Nous sommes une entreprise membre de la Cloud Security Alliance, et nous nous portons régulièrement volontaires pour la CSA pour des activités telles que des groupes de travail de recherche, des événements de chapitre, des articles de blog et d'autres travaux pour le bien commun.

Le programme Trusted Cloud Provider renforce la crédibilité des organisations figurant dans le registre STAR en montrant leur engagement prolongé en faveur de la sécurité globale par le biais de la formation et de l'éducation, et en contribuant à la communauté par le biais du bénévolat et de l'évangélisation de la sécurité du cloud.

Cloud Security Alliance

La CSA est la principale organisation mondiale qui se consacre à la définition et à la sensibilisation des meilleures pratiques pour garantir un environnement informatique en cloud sécurisé. Sa mission est de « promouvoir l'utilisation des meilleures pratiques pour fournir une assurance de sécurité dans l'informatique en cloud, et de fournir une éducation sur les utilisations de l'informatique en cloud pour aider à sécuriser toutes les autres formes d'informatique. »

La certification CSA STAR est un cadre d'assurance qui permet aux fournisseurs de services en cloud d'intégrer des contrôles de sécurité spécifiques au cloud. La certification, neutre sur le plan technologique, s'appuie sur les exigences de la norme ISO/IEC 27001 relative au système de gestion, ainsi que sur la matrice de contrôle du cloud de la CSA.

Exclaimer est également membre corporatif de la CSA, ce qui la place au sein d'une élite d'organisations qui ont fait preuve de dévouement aux meilleures pratiques de sécurité du cloud.

RGPD

Le règlement général sur la protection des données (UE) 2016/679 a été mis en œuvre le 25 mai 2018 et concerne toutes les entreprises qui traitent des données personnelles de citoyens de l'Union européenne (UE) et de l'Espace économique européen (EEE).

Exclaimer s'engage pleinement à respecter le RGPD de l'UE dans tous ses produits et services. Il fait également l'objet d'un audit régulier afin de garantir le respect total de ce règlement. Le Royaume-Uni post-Brexit maintient également un régime de protection des données équivalent qui est entré en vigueur le 1er janvier 2021.

Notre accord sur le traitement des données se trouve dans notre EULA.

PCI DSS

La norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) est un ensemble de normes de sécurité conçues pour garantir que TOUTES les entreprises qui acceptent, traitent, stockent ou transmettent des informations relatives aux cartes de crédit maintiennent un environnement sécurisé.

La boutique en ligne d'Exclaimer, store.exclaimer.com, est testée tous les trimestres pour vérifier si elle répond aux exigences de sécurité des données PCI. Cela garantit le maintien de normes de sécurité élevées, protégeant les cartes de crédit et autres données sensibles.

ACSC

L'Australian Cyber Security Centre (ACSC) a élaboré des stratégies d'atténuation prioritaires, sous la forme de Stratégies d'atténuation des incidents de cybersécurité, pour aider les organisations à atténuer les incidents de cybersécurité causés par diverses cybermenaces. Les plus efficaces d'entre eux sont connus sous le nom des Huit essentiels.

Pour aider votre organisation à évaluer Exclaimer par rapport aux 8 critères essentiels, nous avons élaboré un rapport qui décrit notre maturité par rapport aux objectifs.

Références :

Rencontrez notre équipe

« La sécurité et la fiabilité sont les caractéristiques les plus importantes qu'un produit puisse avoir ; elles sont essentielles pour établir la confiance avec les clients. Grâce à un système multicouche d'outils automatisés et intelligents de détection des menaces et de protection, nous veillons à ce que ces deux caractéristiques soient les clés de voûte de notre produit. »

Matt Hodge

Matt Hodge

Director Technical Operations

Nos partenaires

Nous nous associons à des organisations sélectionnées afin de renforcer notre sécurité et notre confiance.

Les dernières nouvelles d'Exclaimer

New Exclaimer cloud security credentials

New Exclaimer Trust Portal & Cloud Security Accreditations

See the latest Exclaimer cloud security accreditations and have a look at the new compliance portal on Conveyor.

En savoir plus >
Exclaimer and cloud security

Reliability and Security Within Exclaimer

See how Exclaimer conforms to the highest levels of cloud security with exceptional levels of resilience and powerful features.

En savoir plus >
The power of email signature marketing

Celebrating 5 Years of Exclaimer Signature Management Cloud

Learn about the history of Exclaimer Cloud, now Exclaimer Signature Management Cloud, as it celebrates its 5th anniversary.

En savoir plus >

Essayez gratuitement aujourd'hui Votre nouvelle signature mail
n'est plus qu'à quelques clics