• Programme et stratégie formalisées de cybersécurité – Déclaration de mission de Planview en matière de cybersécurité : appliquer et actualiser constamment un programme de cybersécurité de tout premier ordre, en adéquation avec le paysage des menaces de Planview, qui protège de manière optimale les données des clients et de Planview, ainsi que nos systèmes et notre réputation. Notre programme stratégique de cybersécurité couvre à la fois la sécurité des produits Planview et la sécurité interne de l'entreprise. Ce programme intègre des piliers stratégiques, des feuilles de route de sécurité, des métriques de sécurité et des rapports réguliers à l'intention des parties prenantes clés et des cabinets d'audit indépendants.

  • Lignes de défense multiples - Planview considère que la seule façon d'assurer un niveau acceptable de sécurité de nos applications et de protection des données des clients consiste à mettre en œuvre des tests de sécurité avec plusieurs lignes de défense pour les applications SaaS de Planview ainsi que pour l'infrastructure et les processus sous-jacents. Nos lignes de défense intègrent différentes composantes : tests de sécurité internes à l'entreprise, tests de sécurité des applications et des produits, tests d'intrusion par des prestataires tiers, audits internes et audits ISO et SOCII par ces cabinets externes.

  • Modèle de sécurité basé sur la défense en profondeur – Planview s'appuie sur un modèle de sécurité technique basé sur les bonnes pratiques du secteur pour assurer une protection extrêmement robuste contre les menaces les plus importantes. Nous tirons parti d'une stratégie de défense en profondeur avec des contrôles préventifs et de détection sur chaque couche de stockage, de traitement ou de transmission des données client. Différentes couches de sécurité fonctionnent conjointement afin de fournir des mesures de protection exceptionnelles pour les systèmes et les données.

Sécurité des produits

  • Sécurité et confidentialité dès la conception – Planview s'attache fermement à intégrer la sécurité et la confidentialité des informations dès les premières étapes des initiatives de développement de produits nouveaux et existants afin que la gestion des risques soit intégrée dès le départ, et non a posteriori. À chaque étape du processus de conception et d'amélioration de nos produits, Planview s'assure d'en évaluer l'impact sur la sécurité et la confidentialité des données client, et intègre les bonnes pratiques de sécurité afin d'éviter d'introduire de nouveaux risques.

  • Protection des données des clients - La protection des données des clients est assurée par le cryptage, le contrôle d'accès et la prévention des données sur les ports et les services. Les données des clients sont chiffrées en transit, au moyen du protocole TLS (Transport Layer Security), et durant leur stockage, à l'aide de l'algorithme AES (Advanced Encryption Standard). Le chiffrement ne constitue pas le seul mécanisme de contrôle essentiel à la protection des données des clients. De multiples contrôles sont en place pour empêcher tout accès non autorisé aux données, notamment : des contrôles d'accès stricts, la segmentation réseau, des paramètres de mot de passe sécurisés, des autorisations d'accès basées sur les rôles (moindre privilège) et l'authentification multifactorielle.

  • Détails sur la sécurité de Planview Enterprise One

    Découvrez comment Enterprise One protège la sécurité et la confidentialité des données.

    Consultez les détails
  • Détails sur la sécurité de Planview PPM Pro

    Découvrez comment PPM Pro protège la sécurité et la confidentialité des données.

    Consultez les détails
  • Détails sur la sécurité de Planview Projectplace

    Découvrez comment Projectplace protège la sécurité et la confidentialité des données.

    Consultez les détails
  • Détails sur la sécurité de Planview LeanKit

    Découvrez comment LeanKit protège la sécurité et la confidentialité des données.

    Consultez les détails
  • Détails sur la sécurité de Planview Spigit

    Découvrez comment Spigit protège la sécurité et la confidentialité des données.

    Consultez les détails
  • Détails sur la sécurité de Planview Clarizen

    Découvrez comment Clarizen protège la sécurité et la confidentialité des données.

    Consultez les détails
  • Détails sur la sécurité de Planview Changepoint

    Découvrez comment Changepoint protège la sécurité et la confidentialité des données.

    Consultez les détails
  • Détails sur la sécurité de Planview Daptiv

    Découvrez comment Daptiv protège la sécurité et la confidentialité des données.

    Consultez les détails
  • Détails sur la sécurité de Planview Barometer

    Découvrez comment Barometer assure la sécurité et la confidentialité des données.

    Consultez les détails

Sécurité interne à l'entreprise

  • Une approche de la sécurité basée sur de bonnes pratiques - Le programme de sécurité des informations de Planview est basé sur les normes NIST CSF et ISO 27001 afin d'assurer la conformité internationale de notre environnement de contrôle de la sécurité. Nous nous appuyons ainsi sur une approche structurée pour la gestion de chaque aspect de la sécurité en interne, y compris des serveurs cloud, des datacenters, des réseaux et de la sécurité des utilisateurs finaux.

  • Une équipe de sécurité expérimentée - L'équipe de gestion des risques pour les informations (IRM) possède plusieurs dizaines d'années d'expérience dans les domaines de la cybersécurité et de la gestion des risques, y compris en matière de tests d'intrusion, de recherches sur les menaces à la sécurité, de méthodologies de sécurité globale, de réponse aux incidents et de gestion des audits. Composée de professionnels de la sécurité des informations, l'équipe dédiée de Planview s'appuie sur plusieurs décennies d'expérience dans la sécurisation des données client, les services de conseil à des entreprises du classement Fortune 500 dans le monde entier, ainsi dans la gestion de la sécurité pour les start-up.

  • Protection en place – Planview utilise des solutions de sécurité de pointe pour réaliser des analyses heuristiques des fichiers et des activités afin de prévenir les attaques, même lorsque les pirates utilisent des fichiers qui ne correspondent pas à des signatures connues. Planview est ainsi protégé contre les attaques de type « zero-day » et les attaques inconnues sophistiquées. Des contrôles de protection de sécurité sont en place pour les terminaux (stations de travail et serveurs) ainsi que pour l'infrastructure, les bases de données, les systèmes d'authentification et les périphériques. Des systèmes d'authentification à deux facteurs et d'anti-usurpation sont en place pour empêcher les accès non autorisés aux comptes.

Des questions ? Contactez-nous.

L'équipe de sécurité de Planview sera ravie d'y répondre.

Envoyer un e-mail à l'équipe de sécurité