À propos de nous

Sécurité de l'Information

Graebel Information Security aide à protéger vos informations personnelles et votre vie privée

La transparence de nos pratiques et politiques de sécurité est le fondement d'une relation de confiance. Cette page sert de source d'informations sur nos efforts en matière de sécurité, de conformité et de confidentialité.

Notre approche de la sécurité

Graebel a un programme de sécurité de l'information conçu pour fournir une approche holistique incluant la technologie, les procédures et les contrôles pour prendre des mesures proactives qui gardent une longueur d'avance sur les tendances en matière de protection des données et de confidentialité.

Notre concentration sur la mobilité des personnes d'abord motive notre engagement à protéger les données de nos clients et à réévaluer en permanence la conformité des données et les mesures de sécurité que nous prenons pour nous assurer qu'elles respectent et dépassent les normes de l'industrie.

Sécurité - Nous offrons un programme de sécurité robuste dans nos environnements de produits et d'entreprise en élevant nos employés, en instaurant des processus sécurisés et en protégeant la technologie.
Conformité - Nous avons intentionnellement conçu notre programme de sécurité en nous alignant sur les cadres de sécurité et il est assuré par un tiers par un cabinet d'audit indépendant.
Intimité - Notre programme de confidentialité offre une transparence sur la manière dont nous recueillons, utilisons, divulguons, transférons et stockons les informations des clients.

Sécurité des produits

Nos solutions sont conçues pour maintenir la confidentialité, l'intégrité et la disponibilité afin de protéger nos applications et les données de nos clients. Notre cycle de vie de développement logiciel sécurisé s'étend de l'architecture à la production.

Développement sécurisé dès le départ – La sécurité est intégrée à notre cycle de vie de développement logiciel et prise en compte dès la phase de planification du projet, tout au long du processus de développement et au-delà, au fur et à mesure que les améliorations du produit sont déployées.
Formation continue de sensibilisation à la sécurité – La formation continue à la sécurité est obligatoire pour tous les employés, y compris les développeurs.
Revues de code – Des révisions manuelles du code sont effectuées pour s'assurer que les applications sont à la fois fonctionnelles et sécurisées.
Tests automatisés de sécurité des applications – Les outils d'automatisation sont utilisés pour tester nos produits et notre code afin de découvrir les vulnérabilités avant la mise en ligne.
Évaluations des risques de sécurité – Les évaluations de sécurité sont effectuées au tout début d'un projet afin d'évaluer les plans de traitement des risques avant le début des travaux.

Sécurité d'entreprise

Notre environnement d'entreprise est conçu pour soutenir l'engagement humain de l'entreprise et répondre aux besoins de la main-d'œuvre hautement mobile d'aujourd'hui. Notre équipe interne d'experts dévoués travaille en permanence pour améliorer nos pratiques d'atténuation des menaces afin de protéger l'infrastructure de Graebel afin que nous puissions offrir des expériences exceptionnelles à nos clients.

Confiance zéro – Notre équipe évalue en permanence plusieurs points de données contextuels pour fournir un accès sécurisé et le moindre privilège à nos systèmes.
Gestion des appareils mobiles – Les appareils des utilisateurs finaux sont gérés de manière centralisée pour s'assurer que tous les appareils sont conformes aux contrôles et aux politiques de l'entreprise.
Gestion des menaces – La création de diagrammes et la visualisation des composants du système, des flux de données et des limites de sécurité sont utilisées pour identifier les menaces permettant d'atténuer les risques de l'entreprise.

Gouvernance, risques et conformité

Cadre de gouvernance – La gouvernance est le fondement de la construction de notre programme de sécurité pour accomplir et atteindre tous les objectifs de notre programme de sécurité, les exigences réglementaires et les directives éthiques.
Gestion des risques de sécurité – Notre programme de gestion des risques établit les rôles et les responsabilités en matière de gestion, de surveillance et d'amélioration de nos pratiques commerciales et de sécurité.
Conformité de l'organisation - Les politiques de sécurité et les cadres de contrôle sont régulièrement audités par notre personnel de sécurité interne et des auditeurs tiers externes.

Tiers assuré pour gagner votre confiance

Graebel modélise notre programme de sécurité autour des meilleures pratiques de l'industrie et du cadre de contrôle du système et de l'organisation (SOC). Nous maintenons un programme de conformité SOC 2 Type 2 conçu autour de la sécurité, de la disponibilité et de la confidentialité. Si vous êtes client ou en passe de devenir client, nous sommes heureux de fournir ce rapport sur demande.

Notre approche de la sécurité

Sécurité des produits

Sécurité d'entreprise

Gouvernance, risques et conformité

Tiers assuré pour gagner votre confiance

Évaluer

Créez une vue à 360 degrés des prestations de votre programme de mobilité

Graebel Mobility Quotient Insight® (MQI)

Concevoir

Démontrer la valeur de la mobilité avec un plan stratégique lié aux objectifs commerciaux

Optimiser

Développer des économies de coûts stratégiques tout en améliorant l'expérience des employés

Graebel Mobility PathBuilder®

Économies stratégiques

Définir

Faites progresser votre programme de mobilité rapidement