EPOS Manager
Gagnez du temps et améliorez votre efficacité grâce au déploiement de mises à jour à distance et obtenez des informations sur la manière d’améliorer la productivité sur votre lieu de travail.
Les solutions numériques EPOS sont conçues pour garantir la sécurité et la conformité des données.
EPOS s’engage à appliquer les normes de sécurité et de conformité les plus strictes en matière de données. Des processus internes et externes ainsi que des audits de tiers sont mis en place pour faire d’EPOS un partenaire de confiance et sécurisé.
EPOS protège vos données au repos et lors de leur transmission pendant vos déploiements sur site ou dans le cloud. Un niveau de sécurité adapté aux besoins des entreprises et des contrôles rigoureux garantissent une gestion sécurisée et efficace de vos appareils EPOS.
EPOS respecte le RGPD et utilise le SOC de type I (System and Organization Control) comme cadre pour ses audits annuels. Ces audits contrôlent le haut niveau de sécurité du stockage des données ainsi que les politiques et les procédures de sécurité internes, sans oublier l’intégration et la formation du personnel.
L’objectif du rapport SOC II est de vous décrire les contrôles mis en place par EPOS pour soutenir les opérations et la conformité réglementaire.
La conformité de nos produits aux différentes directives de l’UE est attestée par une auto-déclaration (DOC UE) ou une attestation d’examen de type UE.
La Politique de divulgation des vulnérabilités d’EPOS s’inscrit dans notre Certification RED. Cette politique couvre les aspects suivants :
Contactez le support logiciel pour toute question relative à la sécurité et aux vulnérabilités en précisant l’objet suivant : rapport_vulnerabilite
Ce que vous pouvez attendre
Lorsque nous recevons un rapport signalant une vulnérabilité potentielle via le Trust Center EPOS, l’expéditeur peut s’attendre à obtenir une réponse :
Notre démarche
Ces rapports seront triés par notre comité de vigilance, via une procédure interne baptisée G-600 Vigilance.
Ce comité dispose d’un système de vigilance permettant d’évaluer les rapports de vulnérabilité entrants
sur la base de deux critères : 1) le degré de gravité et 2) la probabilité d’exploitation de cette vulnérabilité.
Informations complémentaires
N’hésitez pas à nous contacter si vous souhaitez en savoir plus sur notre procédure de tri des rapports et sur le fonctionnement du comité de vigilance, par exemple dans le cadre d’un appel d’offres, etc.