Mendix Organisation de la sécurité et conformité | Mendix Guide d'évaluation

Passer au contenu principal

Recherche du site

Contactez-nous
Essayer gratuitement
Imprimé

Organisation et Conformité

Comment la sécurité de l'information est-elle organisée dans Mendix?

Mendix a mis en place un système de gestion de la sécurité de l'information (SMSI) selon la norme ISO/IEC 27001:2022. La base de cette norme ISO est le développement et la mise en œuvre d'un programme de sécurité rigoureux, qui comprend le développement et la mise en œuvre d'un SMSI et exige que Mendix fait ce qui suit:

  • Évaluer systématiquement nos risques en matière de sécurité de l'information, en tenant compte de l'impact des menaces et des vulnérabilités
  • Concevoir et mettre en œuvre une suite complète de contrôles de sécurité de l'information et d'autres formes de traitement des risques pour faire face aux risques de sécurité
  • Utiliser un processus de gestion global pour garantir que les contrôles de sécurité de l'information répondent à nos besoins en permanence

Quelles certifications de sécurité et rapports d'assurance tiers font Mendix Avoir?

Mendix est conforme à diverses certifications de sécurité et rapports d'assurance de tiers. Ceux-ci sont décrits ci-dessous.

Certification ISO 22301

Mendix est certifié conforme aux normes ISO 22301 Norme. La norme ISO 22301 est une norme internationale clé pour la gestion de la continuité des activités, conçue pour aider les organisations à prévenir, se préparer, réagir et se remettre des incidents inattendus et perturbateurs.

Certification ISO/IEC 27001:2022

Mendix est certifié conforme à la ISO/IEC 27001:2022  Norme portant sur tous les contrôles de l'annexe A. La norme ISO/IEC 27001:2022 est une norme internationale clé pour la gestion de la sécurité qui spécifie les meilleures pratiques de gestion de la sécurité et des contrôles de sécurité complets.

Certification ISO/CEI 27017

Mendix est certifié conforme à la norme ISO/IEC 27017 avec tous les contrôles de l'annexe A concernés. La norme ISO/IEC 27017 est une norme internationale clé pour un code de bonnes pratiques pour les contrôles de sécurité des informations pour les services cloud.

Certification ISO / IEC 27018

Mendix est certifié conforme à la ISO / IEC 27018 Norme avec tous les contrôles de l'annexe A dans le champ d'application. La norme ISO/IEC 27018 est une norme internationale clé pour un code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans les clouds publics agissant en tant que processeurs de PII.

Certification ISO 27701

Mendix est certifié conforme aux normes ISO / IEC 27701 Norme avec tous les contrôles des annexes A et B concernés. La norme ISO/IEC 27701 est une norme internationale clé pour la gestion de la confidentialité qui spécifie les exigences liées à la confidentialité et fournit des conseils aux responsables du traitement des PII et aux processeurs de PII qui sont responsables du traitement des PII.

Certification ISO 9001

Mendix est certifié conforme aux normes ISO 9001 Norme. La norme ISO 9001 est une norme internationale clé en matière de gestion de la qualité qui repose sur un certain nombre de principes de gestion de la qualité, notamment une forte orientation client, la motivation et l'implication de la haute direction, l'approche processus et l'amélioration continue.

Certification NEN 7510

Mendix est certifié conforme à la NEN 7510 Norme avec tous les contrôles de l'annexe A dans le champ d'application. NEN 7510 est une certification néerlandaise en matière de soins de santé qui fournit un cadre basé sur les normes ISO/IEC 27001:2022 et ISO/IEC 27002 pour protéger les organismes de soins de santé et leurs sous-traitants.

Rapports d'assurance ISAE 3000 Type II et ISAE 3402 Type II

ISAE 3000 et  ISAE 3402 sont des normes internationales d’assurance sur les contrôles au sein d’une organisation de services. Mendix détient un rapport ISAE 3000 Type II et un rapport ISAE 3402 Type II, qui révèle comment Mendix les contrôles de sécurité ont été gérés au cours de l’année écoulée.

Rapports d'assurance SOC 1 Type II et SOC 2 Type II

SOC 1 et SOC 2 sont des normes d’assurance américaines sur les contrôles au sein d’une organisation de services. Mendix détient un rapport SOC 1 Type II et un rapport SOC 2 Type II révélant comment Mendix les contrôles de sécurité ont été gérés au cours de l’année écoulée.

Attestation de conformité du fournisseur de services PCI DSS V4 niveau 1

Mendix est certifié conforme à la PCI DSS en tant que fournisseur de services de niveau 1, ce qui constitue la certification la plus élevée qu'un fournisseur de services PCI DSS puisse obtenir.

HIPAA

Mendix est certifié conforme à HIPAALa loi de 1996 sur la portabilité et la responsabilité en matière d’assurance maladie (HIPAA) exigeait que le secrétaire du ministère américain de la Santé et des Services sociaux (HHS) élabore des réglementations protégeant la confidentialité et la sécurité de certaines informations de santé.

Cyber ​​Essentials (Royaume-Uni)

Mendix est certifié conforme aux normes Cyber ​​EssentialsLe programme Cyber ​​Essentials aborde les menaces les plus courantes liées à Internet pour la cybersécurité. Pour plus de détails, voir Informations complémentaires sur le programme.

Certification CSA STAR

ÉTOILE DE L'ASC est un programme d'assurance de sécurité dans le cloud. STAR se compose de trois niveaux d'assurance basés sur une liste complète d'objectifs de contrôle du cloud.

Mendix a complété l’auto-évaluation CSA STAR niveau 1, qui est disponible sur demande.

FSQS et FSQS-NL

Mendix est certifié conforme aux normes FSQSLe Financial Services Qualification System (FSQS) est une communauté d'institutions financières comprenant des banques, des sociétés de construction, des compagnies d'assurance et des services d'investissement qui collaborent pour convenir d'une norme unique pour gérer la complexité croissante des informations tierces et quatrièmes nécessaires pour démontrer la conformité aux régulateurs, aux politiques et aux contrôles de gouvernance.

ENS

Mendix is Esquema Nacional de Seguridad (ENS) Certification de haut niveau. Cette certification établit des normes de sécurité qui s'appliquent à toutes les agences gouvernementales et organisations publiques en Espagne ainsi qu'aux prestataires de services dont dépendent les services publics. Le système d'accréditation ENS a été développé par le ministère des Finances et de l'Administration publique et le Centre national de cryptologie (CCN). Il comprend des principes de base et des exigences minimales nécessaires à la protection adéquate des informations. Pour obtenir la certification ENS High, Mendix a été audité avec succès par un évaluateur indépendant accrédité.

À quoi servent les contrôles de sécurité Mendix Avoir mis en place pour ses employés ?

Tous Mendix les employés sont tenus de fournir une vérification des antécédents certifiée par le gouvernement (certificat de bonne conduite) et sont liés par des obligations strictes de confidentialité qui sont incorporées dans un accord de confidentialité. De plus, Mendix a mis en place un programme de sensibilisation à la sécurité pour tous les employés. Mendix Le personnel chargé de la sécurité et de la confidentialité détient des certifications standard de l'industrie, y compris, mais sans s'y limiter, CISSP, CCSP, CIPP/E, CDPSE et CISM.

Qui est le propriétaire des données dans un Mendix ?

Mendix le client est propriétaire des données et de la propriété intellectuelle de ses Mendix applications, comme indiqué par Mendix accords-cadres et accords d’utilisation finale.

Pour plus d'informations, voir Exporter vos données in Pas de verrouillage du fournisseur.

Qui a accès à mes données ?

Tout accès aux données client est sous le contrôle du client. Accès aux données client par Mendix le personnel est strictement interdit par les contrôles administratifs et n'est autorisé qu'après l'approbation explicite du client.

À quelle fréquence Mendix Effectuer des évaluations des risques ?

Comme requis par le Mendix Certification ISO/IEC 27001:2022, des évaluations des risques sont réalisées au moins une fois par an et lorsque des changements significatifs surviennent. Mendix Le programme de gestion des risques examine systématiquement les risques liés à la sécurité de l’information, en tenant compte des menaces, des vulnérabilités et des impacts.

Le Mendix Effacer mes données en toute sécurité après la résiliation du contrat ?

Après la résiliation du contrat, tous les environnements d’application applicables sont détruits en toute sécurité, y compris les sauvegardes.

Le Mendix Avez-vous un programme de reprise après sinistre ?

La reprise après sinistre et la continuité des activités font partie de Mendix cadre de sécurité. Pour garantir que les services clients puissent être repris après une catastrophe, Mendix a développé une procédure de reprise après sinistre. Cette procédure est testée tous les trimestres. De plus, Mendix propose des services de reprise après sinistre qui incluent une haute disponibilité sur plusieurs zones de disponibilité, une mise à l'échelle horizontale des environnements d'application et une récupération automatique en cas de panne inattendue.

Pour plus d'informations sur le Mendix Architecture cloud, voir Architecture cloud.

Choisissez votre langue