• Planview organise-t-il des formations de sensibilisation à la sécurité pour ses employés, ses sous-traitants, etc. ?

    Absolument. Planview sait que, dans de nombreux cas, la meilleure défense contre les cyberattaques est la personne qui se trouve derrière le clavier. Par conséquent, une formation formelle de sensibilisation à la sécurité est dispensée au moins une fois par an et se conclut par une évaluation afin de vérifier que son contenu a bien été compris. En outre, d'autres modes de sensibilisation (articles de blog, messages internes, etc.) sont utilisés tout au long de l'année pour fournir des informations pertinentes sur les tendances récentes dans le domaine de la sécurité des informations.

  • Qui peut accéder aux données client ?

    Role-based access is utilized to limit employee access to customer data. Access is reviewed regularly and removed upon an employee’s departure. Physical access to systems, where possible, is also restricted to only those who require it.

  • Réalisez-vous des analyses de vulnérabilité / des tests d'intrusion ?

    Planview believes security by design and default isn’t just a saying. We test it regularly. Vulnerability scans are performed monthly, at a minimum. Additionally, Planview engages with an independent third party to perform rigorous penetration testing on each of its products on an annual basis.

  • Planview fournit-t-il les résultats des tests ?

    Les résultats de tests détaillés contiennent souvent des informations considérées comme confidentielles (ex., noms d'hôtes, adresses IP internes, noms d'utilisateurs, etc.). Cependant, Planview peut fournir des synthèses de ses tests annuels d'intrusion dans le cadre d'un accord de confidentialité.

  • Comment Planview gère-t-il les changements apportés à ses produits ?

    Planview applique une politique et un processus rigoureux de gestion du changement qui sont alignés sur les normes ISO 27001 et font l'objet d'un audit annuel. Dans ce cadre, Planview dispose d'un conseil consultatif sur le changement (CAB, Change Advisory Board) qui approuve les changements avant leur déploiement. Planview gère des environnements (hors production) distincts, qui sont utilisés pour effectuer de nombreux tests avant le déploiement des changements dans les environnements de production.

  • Comment signaler une faille de sécurité ou un incident ?

    Planview propose des services d'assistance afin que les clients puissent facilement signaler les problèmes aux contacts appropriés :

    For Planview Portfolios, AgilePlace, and PPM Pro, please visit https://support.planview.com, click Submit Case, work through the steps to select the product and version as applicable, and then choose Security in the Type drop-down list.

    For AgilePlace, visit https://success.planview.com/Planview_AgilePlace/Support, click the Submit a Case link, and select Security in the Type drop-down list.

    For ProjectPlace, visit https://success.planview.com/Projectplace/Projectplace_Support, click the Submit a Case link, and select Incident in the Type drop-down list.