Certifications
Les certifications suivantes s’appliquent à tous les centres de données utilisés par Hector pour héberger les informations et les données de tous ses clients.
| Certification | Description |
| SOC Type I | Il s’agit de la phase initiale du développement d’un SOC. À ce niveau, le SOC est généralement réactif et se concentre principalement sur la surveillance et la réponse aux incidents. Il peut manquer de processus matures, d’automatisation et d’outils avancés. |
| SOC Type II | Un SOC de type II est plus mature que celui de type I. Il dispose de processus et d’outils améliorés pour surveiller les incidents de sécurité et y répondre. Il peut également disposer de capacités proactives de recherche de menaces. |
| ISO 27001 | Norme internationale pour les systèmes de gestion de la sécurité de l’information (SGSI). Elle définit les critères de mise en place, de mise en œuvre, de maintien et d’amélioration continue d’un SMSI dans le contexte d’une organisation. |
| ISO 27002 | Norme internationale qui fournit des lignes directrices pour la mise en place, la mise en œuvre, le maintien et l’amélioration continue du système de gestion de la sécurité de l’information (SGSI) d’une organisation. Contrairement à l’ISO 27001, qui est la norme relative aux exigences du système de gestion de la sécurité de l’information, l’ISO 27002 est un code de bonnes pratiques qui propose un ensemble de contrôles de sécurité détaillés et de bonnes pratiques en matière de sécurité de l’information. |
| PCI-DSS | La norme de sécurité des données de l’industrie des cartes de paiement est un ensemble de normes et d’exigences de sécurité conçues pour garantir le traitement sécurisé des informations relatives aux cartes de paiement, telles que les données des cartes de crédit et de débit. |
Conformité des fournisseurs
Microsoft Azure
https://learn.microsoft.com/en-us/azure/compliance/
Vultr
https://www.vultr.com/legal/compliance/ (anglais seulement)