Renforcer notre engagement en matière de sécurité et de conformité
La plateforme SaaS d'authentification des courriels de PowerDMARC est certifiée SOC 2 Type 1 et Type 2. La certification SOC 2 (Service Organization Control) corrobore notre engagement de longue date à protéger les informations de nos clients et à ne jamais relâcher nos efforts en matière de sécurité des données, conformément aux normes de l'industrie.
Nous prenons la confidentialité de vos données très au sérieux
Nous ne faisons aucun compromis en maintenant et en contrôlant nos systèmes de sécurité interne à intervalles réguliers.
L'intégrité du traitement de notre plateforme est maintenue à chaque étape pour assurer une protection complète de vos informations.
Les processus et les contrôles de notre plateforme ont été surveillés de près par une autorité d'audit indépendante pendant 6 mois entiers afin d'affirmer que la conformité a été maintenue avec la plus grande sincérité tout au long du processus.
SOC 2 est une norme d'audit de sécurité bien connue et largement reconnue, élaborée par l'American Institute of Certified Public Accounts (AICPA). Les entreprises qui obtiennent la certification SOC 2 sont évaluées de manière approfondie sur la base des contrôles et procédures de sécurité pratiqués au sein de l'organisation.
L'audit indépendant SOC 2 a confirmé que les contrôles et les processus de PowerDMARC sont conformes aux critères des services fiduciaires de l'AICPA.
PowerDMARC s'est efforcé de maintenir un environnement hautement réglementé au sein de l'organisation afin de garantir que nos contrôles de sécurité sont conformes aux dernières tendances et pratiques de l'industrie. Bien que cela exige des mises à jour opportunes et un engagement de la part de chaque employé, nous ne faisons aucun compromis lorsqu'il s'agit des données de nos clients.
Les certifications SOC 2 de type 1 et de type 2 confirment la solidité de nos fondations lorsqu'il s'agit de préserver la confidentialité de nos clients, de nos revendeurs et de plus de 200 partenaires MSP/MSSP dans le monde.
La principale différence entre le SOC 2 de type 1 et le SOC 2 de type 2 est que le SOC 2 de type 1 porte sur un point précis dans le temps et fournit des recommandations sur ce qui peut être fait pour améliorer un programme de sécurité. Il ne fournit pas de rapports fondés sur des preuves quant à l'efficacité probable de ces recommandations à long terme.
Le SOC 2 de type 2, quant à lui, examine les procédures de sécurité d'une organisation dans le temps et les analyse en fonction de leur efficacité. Il fournit ensuite des recommandations sur la manière d'améliorer ces procédures afin de les rendre plus efficaces dans le temps. Il s'agit d'un rapport d'évaluation des risques détaillé et rigoureux qui analyse les opérations pendant six mois afin de déterminer l'efficacité des contrôles de sécurité pour prévenir ou détecter les attaques.
La certification SOC 2 Type 1 et Type 2 signifie que la plateforme PowerDMARC est sûre pour le stockage des informations sensibles de nos clients. Il s'agit d'une assurance du plus haut niveau que les protocoles et processus de sécurité pratiqués par nos systèmes internes sont suffisamment solides pour empêcher la fuite de données et la compromission d'informations.
Il s'agit d'une étape essentielle pour établir un sentiment de compréhension mutuelle qui renforce notre objectif d'atteindre le plus haut niveau de conformité. Il s'agit également d'une affirmation que nous incorporons des efforts et des investissements adéquats pour sécuriser dynamiquement nos systèmes.
Nous souhaitons attirer votre attention sur le fait que le rapport SOC 2 n'est pas une information publique et qu'il s'agit d'un document confidentiel qui doit être sollicité.
Pour nos chers clients qui souhaitent faire de même, vous pouvez contacter notre équipe d'assistance à la clientèle en nous envoyant un courrier électronique à l'adresse [email protected] pour nous faire part de votre demande. Un responsable du service clientèle vous contactera sous peu pour vous remettre un accord de non-divulgation attestant que la confidentialité du rapport sera préservée par l'organisation requérante.
