Sécurité

Sécurité organisationnelle

Programme de sécurité de l'information

Nous avons mis en place un programme de sécurité de l'information qui est communiqué à l'ensemble de l'organisation. Notre programme de sécurité de l'information respecte les critères définis par le cadre SOC 2. SOC 2 est une procédure d'audit de sécurité de l'information largement connue, créée par l'American Institute of Certified Public Accountants.

Audits tiers

Notre organisation est soumise à des évaluations indépendantes par des tiers pour tester nos contrôles de sécurité et de conformité.

Tests de pénétration par des tiers

Nous effectuons une pénétration indépendante par un tiers au moins une fois par an pour garantir que la posture de sécurité de nos services n'est pas compromise.

Rôles et responsabilités

Les rôles et responsabilités liés à notre programme de sécurité de l'information et à la protection des données de nos clients sont bien définis et documentés. Les membres de notre équipe sont tenus de revoir et d'accepter toutes les politiques de sécurité.

Formation sur la sensibilisation à la sécurité

Les membres de notre équipe doivent suivre une formation de sensibilisation à la sécurité des employés couvrant les pratiques standard de l'industrie et les sujets de sécurité de l'information tels que l'hameçonnage et la gestion des mots de passe.

Confidentialité

Tous les membres de l’équipe sont tenus de signer et d’adhérer à un accord de confidentialité standard de l’industrie avant leur premier jour de travail.

La vérification des antécédents

Nous effectuons des vérifications des antécédents de tous les nouveaux membres de l’équipe conformément aux lois locales.

Cloud Security

Sécurité des infrastructures cloud

Tous nos services sont hébergés chez Amazon Web Services (AWS) | Google Cloud Platform (GCP). Ils utilisent un programme de sécurité robuste avec plusieurs certifications. Pour plus d'informations sur les processus de sécurité de notre fournisseur, veuillez consulter Sécurité AWS | Sécurité GCP.

Sécurité de l'hébergement des données

Toutes nos données sont hébergées sur des bases de données Amazon Web Services (AWS) | Google Cloud Platform (GCP). Ces bases de données sont toutes situées aux [États-Unis]. Veuillez vous référer à la documentation spécifique au fournisseur ci-dessus pour plus d'informations.

Chiffrement au repos

Toutes les bases de données sont cryptées au repos.

Cryptage en transit

Nos applications cryptent en transit avec TLS/SSL uniquement.

Analyse de vulnérabilité

Nous effectuons des analyses de vulnérabilité et surveillons activement les menaces.

Journalisation et surveillance

Nous surveillons et enregistrons activement divers services cloud.

Plan de continuité d'activité (PCA)

Nous utilisons les services de sauvegarde de notre hébergeur de données pour réduire tout risque de perte de données en cas de panne matérielle. Nous utilisons des services de surveillance pour alerter l'équipe en cas de panne affectant les utilisateurs.

Réponse aux incidents

Nous disposons d’un processus de gestion des événements de sécurité de l’information qui comprend des procédures d’escalade, une atténuation rapide et une communication.

Programme de primes

Nous examinons les commentaires sur les vulnérabilités des contributeurs qui citent en détail les problèmes de sécurité et offrons des primes compétitives pour les correctifs inclus. Veuillez noter que nous avons mis en place des contrôles afin que chaque soumission pour une prime soit examinée et évaluée comme digne d'une prime ou non. Les commentaires ne sont donnés que sur les récompenses de prime. Soumettez toutes les demandes via notre Formulaire de prime de sécuritéVeuillez soumettre uniquement les problèmes de sécurité via le formulaire. Si vous êtes un consommateur confronté à un problème, veuillez contacter notre service client par chat ou par e-mail.

Sécurité d'accès

Autorisations et authentification

L’accès à l’infrastructure cloud et aux autres outils sensibles est limité aux employés autorisés qui en ont besoin pour leur rôle.

Lorsque cela est possible, nous disposons de politiques d'authentification unique (SSO), d'authentification à deux facteurs (2FA) et de mots de passe forts pour garantir la protection de l'accès aux services cloud.

Contrôle d'accès au moindre privilège

Nous suivons le principe du moindre privilège en matière de gestion des identités et des accès.

Revues d'accès trimestrielles

Nous effectuons des examens d’accès trimestriels de tous les membres de l’équipe ayant accès aux systèmes sensibles.

Exigences de mot de passe

Tous les membres de l’équipe sont tenus de respecter un ensemble minimal d’exigences en matière de mot de passe et de complexité pour l’accès.

Gestionnaires de mot de passe

Tous les ordinateurs portables fournis par l'entreprise utilisent un gestionnaire de mots de passe pour que les membres de l'équipe puissent gérer les mots de passe et maintenir leur complexité.

Gestion des fournisseurs et des risques

Évaluations annuelles des risques

Nous effectuons au moins une évaluation annuelle des risques afin d’identifier toute menace potentielle, y compris les risques de fraude.

Gestion des risques des fournisseurs

Le risque fournisseur est déterminé et les examens appropriés des fournisseurs sont effectués avant d’autoriser un nouveau fournisseur.

Contactez-Nous

Si vous avez des questions, des commentaires ou des préoccupations ou si vous souhaitez signaler un problème de sécurité potentiel, veuillez contacter [email protected]

Prix

Plans de crypto-monnaie DIY

Déclaration de revenus fédérale et d'État

Plans fiscaux professionnels pour les crypto-monnaies

Pourquoi ZenLedger ?

Caractéristiques et formes

Échanges

fonctionnement

Comparaison des concurrents

Conformité

Gouvernement

Services fiscaux

API de couche d'importation

Vérifications des antécédents cryptographiques

Partenariats

Ressources

Webinaires

Blog

Assistance

Guides fiscaux sur les cryptomonnaies