Conformité et sécurité

Certifications et conformité d'ISL Online

ISL Online (XLAB) s'engage à respecter toutes les lois et réglementations applicables, à maintenir les normes de sécurité les plus élevées et à adhérer à notre code de conduite, ainsi qu'à nos politiques de responsabilité sociale et de durabilité d'entreprise.

Commencer l'essai gratuit Contactez-nous
Chiffrement de bout en bout (E2EE)
ISO/IEC 27001:2022 Sécurité de l'information, cybersécurité et protection de la vie privée

Certifié depuis 2017, ce standard internationalement reconnu offre un cadre solide pour établir, mettre en œuvre et améliorer continuellement un Système de Gestion de la Sécurité de l'Information (SGSI), garantissant une gestion efficace des risques, une protection accrue des données, ainsi qu'une plus grande confiance de la part des clients et partenaires.

  • Engagement envers la sécurité de l'information
  • Cadre de gestion des risques robuste

Télécharger le certificat

Télécharger la déclaration d'applicabilité (SoA)

ISO 14001:2015 Systèmes de management environnemental

Certifié depuis 2024, l'ISO 14001 démontre notre engagement envers la durabilité et la réduction de notre empreinte environnementale. Cette norme favorise l'amélioration continue de notre Système de Gestion Environnementale (SGE), en mettant l'accent sur l'utilisation efficace des ressources, la réduction des déchets et le respect des réglementations environnementales.

  • Engagement envers la durabilité environnementale
  • Gestion efficace des ressources et des impacts

Télécharger le certificat

Mesures de sécurité de haut niveau

ENS : Cadre national de sécurité espagnollink

Certifié avec des mesures de sécurité de haut niveau depuis 2024, la certification ENS (Esquema Nacional de Seguridad) témoigne de notre engagement à maintenir les normes les plus élevées en matière de cybersécurité et de conformité réglementaire. Alignée sur le cadre SOG-IS, elle facilite une approche unifiée pour gérer les risques et protéger les données sensibles.

Télécharger le certificat

Ens
Environnemental, Social et Gouvernance (ESG)

Favoriser la durabilité et l'impact social

Environnemental, Social et Gouvernance (ESG)

Notre engagement envers les principes ESG (environnementaux, sociaux et de gouvernance) stimule des pratiques durables, une gouvernance éthique et un impact social positif. En intégrant l'ESG dans nos opérations, nous vous aidons à atteindre vos objectifs de durabilité, à renforcer la confiance des parties prenantes et à contribuer à un avenir meilleur.

  • Réputation d'entreprise renforcée
  • Soutien aux objectifs de durabilité
RGPD (Règlement Général sur la Protection des Données)

Protection des données personnelles

RGPD (Règlement Général sur la Protection des Données)

Développés et basés dans l'UE, notre entreprise et nos produits sont entièrement conformes au Règlement Général sur la Protection des Données (RGPD), garantissant les normes les plus élevées de protection des données et de confidentialité pour vous et vos utilisateurs.

  • Protection accrue des données personnelles
  • Engagement envers la confidentialité et la minimisation des données
WCAG/Accessibilité

Créer des expériences numériques inclusives

WCAG/Accessibilité

Nos produits permettent aux organisations d'atteindre et de maintenir la conformité aux directives pour l'accessibilité des contenus Web (WCAG), garantissant des expériences numériques accessibles à tous les utilisateurs, y compris ceux en situation de handicap.

  • Accessibilité utilisateur élargie
  • Améliorer l'inclusivité numérique pour tous les utilisateurs
NIS-2 (Directive sur la sécurité des réseaux et des systèmes d'information 2)

Renforcement de la cybersécurité de l'UE

NIS-2 (Directive sur la sécurité des réseaux et des systèmes d'information 2)

Les entités essentielles et importantes peuvent maintenir leur conformité à la directive NIS-2, garantissant une cybersécurité robuste, une meilleure gestion des incidents et un alignement avec les exigences réglementaires de l’UE spécifiques aux infrastructures critiques et aux services numériques.

  • Maintenir la conformité à la directive NIS-2
  • Renforcez la cybersécurité pour les secteurs essentiels et importants
HIPAA (Loi sur la portabilité et la responsabilité en matière d'assurance maladie)

Protection des données de santé

HIPAA (Loi sur la portabilité et la responsabilité en matière d'assurance maladie)

Assurez la confidentialité et la sécurité des données sensibles des patients lors de l'utilisation de nos solutions. Une équipe dédiée à la protection des données peut vous aider avec la documentation nécessaire pour démontrer votre conformité.

  • Informations de santé des patients protégées
  • Conformité légale garantie pour le secteur de la santé
DORA (Règlement sur la résilience opérationnelle numérique)

Règlement sur la résilience opérationnelle numérique

DORA (Règlement sur la résilience opérationnelle numérique)

Nous permettons à nos clients financiers de maintenir leur conformité au Digital Operational Resilience Act (DORA), en garantissant que leurs opérations numériques restent sécurisées, résilientes et alignées sur les normes réglementaires en évolution.

  • Soutien à la conformité DORA
  • Protégez les infrastructures informatiques critiques
SOC 2 (Service Organization Control 2)

Renforcement de la sécurité et de la confidentialité des données

SOC 2 (Service Organization Control 2)

Les organisations de services peuvent maintenir leur conformité au cadre SOC 2, garantissant une sécurité des données robuste, une meilleure gestion des risques et un alignement avec les normes de l'industrie en matière de confidentialité, d'intégrité et de disponibilité des informations des clients.

  • Maintenir la conformité au cadre SOC 2
  • Renforcez la cybersécurité pour les secteurs essentiels et importants
PCI DSS (Norme de sécurité des données pour l'industrie des cartes de paiement)

Renforcement de la sécurité des paiements

PCI DSS (Norme de sécurité des données pour l'industrie des cartes de paiement)

Les organisations manipulant les données des détenteurs de carte peuvent maintenir leur conformité au cadre PCI DSS, garantissant un traitement des paiements sécurisé, une prévention accrue de la fraude et un alignement avec les normes de l'industrie en matière de protection des données et de sécurité des transactions.

  • Maintenir la conformité au cadre PCI DSS
  • Renforcez la cybersécurité pour les secteurs essentiels et importants
Cyber Essentials

Conformité cybernétique au Royaume-Uni

Cyber Essentials

En maintenant la certification Cyber Essentials, nous garantissons à nos clients basés au Royaume-Uni que leurs données sont protégées conformément aux normes de sécurité britanniques, aux exigences gouvernementales et aux meilleures pratiques de l'industrie.

  • Respecter les normes de cybersécurité du gouvernement britannique
  • Protégez les données sensibles, prévenez les violations et renforcez la confiance des clients
Protection proactive

Système de protection des clientslink

Le Système de protection des clients (CPS) d'ISL Online est conçu pour détecter et prévenir de manière proactive les activités suspectes de connexion à distance, protégeant ainsi les utilisateurs contre des actions potentiellement malveillantes. Bien que le CPS renforce votre sécurité, il est essentiel de rester vigilant, de comprendre les risques potentiels et de reconnaître les signes d'escroqueries pour garantir votre protection.

Prévention des abus
Conformité

Conformité aux normes de l'industrielink

Grâce à une gestion sécurisée des données, un chiffrement, une gestion proactive des risques et des audits indépendants, ISL Online garantit la confidentialité, l'intégrité et la disponibilité de vos données en conformité avec les réglementations mondiales.

En savoir plus sur la sécurité
Centres de données vérifiés

Les serveurs maîtres d'ISL Online sont hébergés dans des centres de données de niveau III certifiés ISO/IEC 27001 au sein de l'Union européenne, avec des sessions chiffrées relayées par des serveurs situés dans des centres de données professionnels à travers le monde.

Continuité des activités & Reprise après sinistre

ISL Online a mis en œuvre et maintient des plans de continuité des activités et de reprise après sinistre, garantissant un service ininterrompu et une résilience opérationnelle en cas de perturbations.

Système de gestion des incidents

Le système de gestion des incidents (IMS) est un élément essentiel de notre SGSI certifié ISO/IEC 27001. Il permet une détection, une classification, une investigation, une résolution et une documentation efficaces des incidents, tout en favorisant l'analyse des causes profondes et l'amélioration continue des services.

Validation par des tiers

ISL Online se soumet à des audits externes réguliers, incluant des évaluations de son Système de gestion de la sécurité de l'information (SGSI) et des tests d'intrusion indépendants, garantissant la conformité aux normes de l'industrie et les meilleures pratiques en matière de sécurité.

Cycle de vie de développement logiciel sécurisé (SDLC)

ISL Online suit un cycle de vie de développement logiciel sécurisé (SDLC), intégrant la sécurité à chaque étape du développement et respectant les principes de sécurité dès la conception et de sécurité par défaut.

Examens de sécurité et tests d'intrusion

ISL Online effectue régulièrement des examens de sécurité internes et externes. Des tests d'intrusion sont réalisés par des experts indépendants, soit mandatés par ISL Online, soit par nos clients, avec une coopération et un soutien complets de la part d'ISL Online.

Confidentialité

Basé dans l'UE, ISL Online donne la priorité à la confidentialité grâce à la minimisation des données et à un chiffrement robuste, tant au repos qu'en transit. Selon le produit, les clients peuvent générer ou fournir leurs propres clés de chiffrement pour un meilleur contrôle de leurs données.

Droits des personnes concernées

ISL Online permet aux utilisateurs d'exercer leurs droits en tant que personnes concernées par le RGPD et étend ces droits à leurs propres clients, soutenant ainsi la conformité et la transparence.

Contrôle d'accès

ISL Online utilise un contrôle d'accès granulaire et des autorisations basées sur les rôles en interne, et étend ces fonctionnalités à nos produits, y compris la prise en charge des systèmes d'authentification unique (SSO).

Mesures de cybersécurité

ISL Online met en œuvre des mesures de cybersécurité de pointe, en priorisant la gestion des risques, la détection des menaces en temps réel et la réponse aux incidents. Les principales protections incluent le contrôle d'accès, le chiffrement des données au repos et en transit, la segmentation du réseau, ainsi que des examens de sécurité réguliers avec des tests d'intrusion indépendants pour identifier et atténuer les vulnérabilités.

Gestion de la chaîne d'approvisionnement

ISL Online adopte une approche indépendante des fournisseurs, réduisant au minimum la dépendance aux prestataires externes en matière de sécurité. Nous sélectionnons soigneusement les fournisseurs pour les services critiques et réalisons des évaluations et des examens réguliers afin de garantir la fiabilité, la sécurité et la conformité aux normes de l'industrie.

Mesures techniques et organisationnelles

ISL Online met en œuvre des Mesures techniques et organisationnelles (TOM) conformes à l'article 32 du RGPD afin de garantir la confidentialité, l'intégrité et la disponibilité des données. Nos mesures incluent un chiffrement robuste, un contrôle d'accès, une journalisation des audits, une architecture système redondante et des protocoles de réponse aux incidents.

Signalement et communication des incidents

ISL Online entretient des canaux de communication ouverts avec les régulateurs, les centres nationaux de sécurité et les commissaires à l'information, permettant un signalement rapide des incidents et un échange d'informations, favorisant ainsi la transparence, la conformité réglementaire et une réponse coordonnée aux incidents.

Équipe Red Team interne

ISL Online a mis en place une équipe Red Team interne au sein de son Centre des opérations de sécurité (SOC) pour tester et valider activement la posture de sécurité des systèmes et produits internes.

Haute disponibilité et résilience

ISL Online garantit une haute disponibilité et une résilience grâce à un réseau mondialement distribué de nœuds. Notre infrastructure indépendante des fournisseurs intègre un équilibrage de charge automatique, assurant un service ininterrompu et minimisant le risque d'interruptions.

Documentslink

Certificats, conformité et documentation juridique.

Documents
Certificats
Certificat
ISO/IEC 27001:2022 Systèmes de management de la sécurité de l'informationCertificat
Télécharger le certificat Télécharger la déclaration d'applicabilité (SoA)
Certificat
ISO 14001:2015 Systèmes de management environnementalCertificat
Télécharger le certificat
Certificat
ENS : Garantir les normes de cybersécuritéCertificat
Télécharger le certificat
Documents
Déclaration de sécurité d'ISL Online

Un aperçu détaillé des mesures de sécurité techniques et organisationnelles d'ISL Online, garantissant des solutions d'accès à distance sécurisées et fiables.

Télécharger la déclaration de sécurité

Recommandé par nos utilisateurslink

Capterra
Capterra
G2 Crowd
G2 Crowd
Sourceforge
Sourceforge
Sourceforge
Des questions sur la sécurité ? Découvrez comment ISL Online protège vos données.

Essayez gratuitement pendant 15 jours

Profitez de votre nouvelle expérience de bureau à distance !

Nous contacter S'inscrire

Toutes les fonctions sont comprises. Aucune carte de crédit requise.