Hive est maintenant certifié ISO 27001 !

Qu’est-ce qu’ISO 27001 ?

ISO 27001 est un standard international largement reconnu pour la sécurité de l’information. La certification prouve qu’une entreprise fait des efforts continus pour protéger les données des clients et des employés de façon systématique, et pour respecter des exigences légales comme le RGPD.

ISO 27001 demande aux entreprises d’adopter et de conserver un Information Security Management System, ou ISMS. Cela aide les organisations à :

• Gérer et prévenir des risques concernant la sécurité des données
• Gérer des données sensibles avec le plus grand soin et dans une confidentialité totale
• Continuellement maintenir et faire attention à la protection des données.

La certification ISO 27001 de Hive

Chez Hive, nous voulons fournir à nos clients la plus haute qualité de service. C’est pourquoi depuis la fondation de l’entreprise, nous avons voulu prioriser la gestion d’informations sensibles. Nous cherchons à soutenir des entreprises de taille moyenne à large par notre logiciel et avons remarqué une forte demande pour cette certification. Nous avons travaillé dur pour rencontrer les très exigeants standards d’excellence d’ISO 27001.

Nos efforts continus ont payé ! Après un audit élaboré, fait par une organisation indépendante, nous avons reçu notre première certification ISO 27001 cette année !

Nous pouvons maintenant affirmer répondre aux standards les plus reconnus en Information Security Management. Cela signifie que Hive :

• protège les données sensibles de ses clients, employés, et partenaires suivant les normes ISO et les exigences légales comme le RGPD,
• fait tout en son pouvoir pour réduire le nombre de menaces à la sécurité des données, et a proactivement mis en place un processus pour faire face à toute menace potentielle,
• a activement investi dans la sensibilisation de ses employés à propos de leurs responsabilités et devoirs en matière de sécurité des données.

La certification ISO 27001 en pratique

La certification ISO 27001 prouve que Hive traite l’information dans le plus grand respect. Pendant le processus d’obtention du certificat, nous avons rendu notre organisation interne plus forte et notre communication plus transparente. Nos employés ont une plus grande compréhension de leurs responsabilités et attentes à propos de la protection des données.

Quelques-unes des mesures que nous avons prises pour assurer la sécurité des données :

• Seul un nombre restreint d’outils issus de partis tiers sont impliqués dans la gestion et le transfert de données sensibles. Cela diminue le risque de fuites et d’autres menaces de sécurité.
• Les données en staging et production sont gardées séparées sans jamais être mélangées. Cela permet d’assurer que seul le personnel autorisé a accès aux données de production.
• Une partie indépendante évaluera la sécurité de la plateforme Hive au cours de « pen test » ou tests de pénétration, annuels. Le test, prenant la forme d’une cyber-attaque simulée, a pour objectif de trouver toute vulnérabilité et de donner des pistes d’actions pour protéger Hive des menaces de sécurité d’un environnement réel.
• Nous avons également mis en place une gestion d’incidents, avec un workflow élaboré, nous permettant d’identifier et traquer tout incident, afin de le résoudre aussi vite que possible grâce aux mesures prévues.
• Tous nos documents légaux ont été mis à jour, afin de confirmer leur respect des polices de protection des données et des exigences légales, comme le RGPD.

Nous continuerons d’utiliser les méthodes de sécurité de l’information recommandées pour protéger vos données dans notre entreprise et sur la plateforme.