AvePoint est officiellement certifié SOC 2 Type II !

author
Date de publication: 03/03/2021
feature image

En savoir plus :


Notre engagement en faveur de la sécurité du cloud

AvePoint est heureux d’annoncer que nous avons obtenu la certification SOC (System and Organization Controls) 2 Type II qui couvre AvePoint Online Services (AOS), la plate-forme de migration AvePoint (AMP), DocAve, Compliance Guardian, Governance Automation et Records, qui migrent, gèrent et protègent collectivement les données à travers les systèmes de collaboration dans le cloud ou sur site.

Les solutions de gestion des données critiques d’AvePoint permettent aux entreprises de rendre leurs systèmes de collaboration numérique plus productifs, plus sécurisés et plus conformes. L’impact du COVID-19 et la croissance des solutions cloud de Microsoft, y compris Microsoft 365 et Microsoft Teams, ont accéléré la demande des produits d’AvePoint.

L’audit et l’attestation SOC 2 Type II, menés par un cabinet indépendant CPA, confirment qu’AvePoint respecte les normes strictes de sécurité et de confidentialité des informations pour le traitement des données clients hautement sensibles établies par l’AICPA (American Institute of Certified Public Accountants). Notre rapport est émis par des auditeurs tiers indépendants et couvre les principes de sécurité, de disponibilité, de confidentialité et de protection de la vie privée.

Le rapport SOC 2® Type 2 vise à faire comprendre la pertinence de la conception et l’efficacité opérationnelle des contrôles internes de l’organisation du service. La réussite de cet audit illustre notre engagement permanent à créer et à maintenir un environnement opérationnel sécurisé pour les données confidentielles de nos clients. AvePoint améliore continuellement son programme et ses contrôles, et nous choisissons de ne pas compter uniquement sur les garanties de sécurité et de confidentialité de nos fournisseurs de services.

Nous sommes aussi des consommateurs de notre propre technologie ! AvePoint a satisfait non seulement aux exigences de la norme SOC 2, mais aussi à celles de la norme ISO 27001:2013 en utilisant ses propres solutions Compliance Guardian et AOS. Voici ce que nous pouvons faire :

  • Appliquer automatiquement la classification aux données au repos et à tous les documents nouvellement créés, en fonction de la sensibilité, du type de document/d’information et de la période de conservation
  • Identifier les non-conformités dans le centre de gestion des incidents
  • Automatiser l’évaluation des risques des fournisseurs tiers
  • Automatiser la gestion des risques

AvePoint est depuis longtemps engagé dans la protection de la vie privée et la sécurité. L’obtention des certifications SOC 2 et ISO 27001 constitue une validation indépendante de notre capacité à fournir les plus hauts niveaux de protection des données sensibles. La sécurité et la conformité ainsi que la capacité à s’adapter à l’évolution des risques et des exigences sont des disciplines qui doivent être pratiquées chaque jour pour garantir la protection, l’intégrité, la disponibilité et la fiabilité des données.

Produits AvePoint

Vous cherchez à assurer une protection optimale de vos données ? AvePoint vous propose Cloud Backup qui vous offre une grande tranquillité d’esprit en cas de catastrophe et récupère rapidement le contenu perdu ou corrompu à partir de vos sauvegardes.


Pour recevoir tous nos articles sur AvePoint, abonnez-vous à notre blog !

author

Dana Louise Simberkoff is the Chief Risk, Privacy and Information Security Officer at AvePoint. She is responsible for AvePoint’s privacy, data protection, and security programs. She manages a global team of subject matter experts that provide executive level consulting, research, and analytical support on current and upcoming industry trends, technology, standards, best practices, concepts, and solutions for risk management and compliance. Ms. Simberkoff is responsible for maintaining relationships with executive management and multiple constituencies both internal and external to the corporation, providing guidance on product direction, technology enhancements, customer challenges, and market opportunities. Ms. Simberkoff has led speaking sessions at data privacy and security events around the globe. She was featured in Forbes, writes a monthly column for CMSWire, and was highlighted in the CSO Online list of “12 Amazing Women in Security”. She is a current member of the Women Leading Privacy Advisory Board and a past member of the Education Advisory Board for the International Association of Privacy Professionals (IAPP). Ms. Simberkoff holds a BA from Dartmouth College and a JD from Suffolk University Law School. LinkedIn: www.linkedin.com/in/danalouisesimberkoff/en Twitter: http://www.twitter.com/danalouise

Voir tous les articles de Dana S.
Share this blog

Abonnez-vous à notre blog