• Les données sont-elles chiffrées au repos ? En transit ?

    Oui. Planview utilise l'algorithme de chiffrement AES-256 pour les données au repos et le protocole TLS (Transport Layer Security) pour les données en transit.

  • Planview organise-t-il des formations de sensibilisation à la sécurité pour ses employés, ses sous-traitants, etc. ?

    Absolument. Planview sait que, dans de nombreux cas, la meilleure défense contre les cyberattaques est la personne qui se trouve derrière le clavier. Par conséquent, une formation formelle de sensibilisation à la sécurité est dispensée au moins une fois par an et se conclut par une évaluation afin de vérifier que son contenu a bien été compris. En outre, d'autres modes de sensibilisation (articles de blog, messages internes, etc.) sont utilisés tout au long de l'année pour fournir des informations pertinentes sur les tendances récentes dans le domaine de la sécurité des informations.

  • Qui peut accéder aux données client ?

    Planview classe toutes les données client comme sensibles et s'efforce de contrôler le plus rigoureusement possible les méthodes pour y accéder. Des contrôles d’accès basé sur les rôles sont utilisés pour veiller à ce que seuls les employés ayant un besoin légitime d'y accéder bénéficient des autorisations requises. Les droits d'accès sont vérifiés régulièrement et supprimés rapidement lors du départ d'un employé. L'accès aux environnements de production est accordé au moyen de l'authentification multifacteur. Ces accès sont consignés/contrôlés par une équipe de sécurité dédiée. L'accès physique aux systèmes, lorsque cela est possible, est également strictement limité aux personnes qui en ont besoin.

  • Réalisez-vous des analyses de vulnérabilité / des tests d'intrusion ?

    Planview estime que la sécurité dès la conception et par défaut ne doit pas être qu'une promesse. Nous la testons régulièrement. Des analyses de vulnérabilité sont réalisées tous les mois au minimum. En outre, Planview fait appel à un cabinet indépendant pour effectuer chaque année des tests d'intrusion rigoureux sur chacun de ses produits. Les éléments identifiées sont catégorisés et leur remédiation est planifiée selon leur niveau de gravité.

  • Planview fournit-t-il les résultats des tests ?

    Les résultats de tests détaillés contiennent souvent des informations considérées comme confidentielles (ex., noms d'hôtes, adresses IP internes, noms d'utilisateurs, etc.). Cependant, Planview peut fournir des synthèses de ses tests annuels d'intrusion dans le cadre d'un accord de confidentialité.

  • Comment Planview gère-t-il les changements apportés à ses produits ?

    Planview applique une politique et un processus rigoureux de gestion du changement qui sont alignés sur les normes ISO 27001 et font l'objet d'un audit annuel. Dans ce cadre, Planview dispose d'un conseil consultatif sur le changement (CAB, Change Advisory Board) qui approuve les changements avant leur déploiement. Planview gère des environnements (hors production) distincts, qui sont utilisés pour effectuer de nombreux tests avant le déploiement des changements dans les environnements de production.

  • Quelle est l'approche de Planview concernant la gestion des risques ?

    En tant qu'organisation certifiée ISO 27001, Planview assure la gestion des risques selon une approche rigoureuse, de leur identification et leur analyse jusqu'à leur évaluation et leur traitement. Notre approche est détaillée dans une politique de gestion des risques afin de garantir une approche cohérente. Même si Planview réalise une évaluation annuelle des risques, nous pensons que cette démarche doit être continue et intégrée aux processus en vigueur dans toute l'organisation. Les risques identifiés sont répertoriés, avec des plans de traitement correspondants, dans un registre des risques qui est régulièrement révisé et actualisé par la direction de l'organisation.

  • Comment signaler une faille de sécurité ou un incident ?

    Planview propose des services d'assistance afin que les clients puissent facilement signaler les problèmes aux contacts appropriés :

    For Planview Portfolios, AgilePlace, and PPM Pro, please visit https://support.planview.com, click Submit Case, work through the steps to select the product and version as applicable, and then choose Security in the Type drop-down list.

    For AgilePlace, visit https://success.planview.com/Planview_AgilePlace/Support, click the Submit a Case link, and select Security in the Type drop-down list.

    For ProjectPlace, visit https://success.planview.com/Projectplace/Projectplace_Support, click the Submit a Case link, and select Incident in the Type drop-down list.