WHR Global Technology & Security
Notre technologie
Nos clients ont besoin de savoir que leurs informations sont toujours sécurisées et que WHR est préparé à toute menace potentielle. Pour garantir la confidentialité, l'intégrité et la disponibilité de ses systèmes informatiques et des actifs associés (matériel, logiciels et données), WHR maintient un programme de sécurité de l'information aligné sur les normes du gouvernement fédéral :
- Mise en œuvre des protocoles tels que définis par l'Office of Management and Budget (OMB)
- Programme formel de cybersécurité basé sur FISMA / NIST 800-53
- Annuel SOC 1® Type 2
- Évaluations annuelles des risques par des tiers
- Formation et test des employés pour améliorer notre résistance au phishing et aux menaces externes.
- Conformité au GDPR
- Certifié Privacy Shield (UE et Suisse)
- Audits et évaluations des clients
Notre technologie ne remplace pas les personnes, elle permet une meilleure communication. Notre équipe a construit sa technologie en interne pour répondre aux besoins spécifiques de nos clients.
La technologie est le moteur de votre entreprise et facilite la communication. C'est pourquoi nous avons créé un portail spécialement pour nos clients.
Notre technologie ne remplace pas les personnes, elle permet une meilleure communication. Notre équipe a construit sa technologie en interne pour répondre aux besoins spécifiques de nos clients.
Découvrez des informations plus approfondies sur notre technologie
Notre sécurité est basée sur des concepts de défense standard de l'industrie qui fournissent plusieurs couches de sécurité :
Personnel Sécurité
- Tous les employés du groupe WHR reçoivent une formation annuelle sur l'éthique commerciale, la confidentialité et la sécurité.
- Des vérifications des antécédents et du casier judiciaire sont effectuées lorsque la loi le permet, et des vérifications supplémentaires sont possibles.
Gestion de l'accès
- Nous utilisons le principe du moindre privilège ainsi que la séparation des tâches.
- Les comptes d'utilisateurs, y compris les accès privilégiés, font l'objet d'un examen formel mensuel.
- Authentification à deux facteurs pour tous les employés
Sécurité des infrastructures
- Les données sont cryptées au repos et en cours de transmission.
- Stratégie de défense en profondeur utilisant une infrastructure à plusieurs niveaux avec des pare-feu, des IPS, des DMZ et la sécurité des points d'accès.
- Les terminaux sont verrouillés, cryptés et authentifiés individuellement sur le réseau interne, ce qui garantit que seuls les dispositifs autorisés peuvent se connecter.
- Centre de données centralisé et sécurisé comprenant une alimentation de secours redondante avec un générateur, un système d'extinction des incendies et des contrôles environnementaux.
- Journalisation robuste et surveillance proactive 24 heures sur 24 et 7 jours sur 7 à l'aide d'une plateforme de gestion des informations et des événements de sécurité(SIEM).
- Programme de gestion des vulnérabilités multi-tiers
Opérations continues
- Sauvegardes cryptées avec des installations de stockage sur site et hors site redondant.
- Plan formel de continuité des activités avec test annuel de reprise après sinistre
Conformité
- Programme formel de cybersécurité basé sur FISMA / NIST 800-53
- Annuel SOC 1® Type 2
- Évaluations annuelles des risques par des tiers
- Formation et test des employés pour améliorer notre résistance au phishing et aux menaces externes.
- Conformité au GDPR
- Certifié Privacy Shield (UE et Suisse)
- Audits et évaluations des clients
Vous êtes prêt à en savoir plus sur la façon dont nous pouvons vous aider avec vos services de relocalisation ?
