Centre de conformité
TRM Labs se consacre à gagner et à conserver la confiance de ses clients grâce à des pratiques de sécurité et de protection de la vie privée de premier ordre. Notre organisation et notre infrastructure sont certifiées SOC 2, ISO 27001, ISO 27701 et Cyber Essentials Plus au Royaume-Uni. Notre plateforme est également disponible dans un environnement cloud conforme à la norme FedRAMP® High, ce qui démontre notre engagement inébranlable à protéger les données et à protéger nos clients.
Sécurité et conformité
TRM maintient un programme de sécurité de premier ordre et a terminé et réussi son audit SOC 2 Type II et continuera à développer son infrastructure de sécurité en utilisant le cadre ISO 27001, en suivant les principes du GDPR. Notre rapport d'audit SOC 2 Type II est disponible sur demande.
Les données de TRM sont stockées dans des centres de données redondants et géographiquement dispersés. Nos centres de données sont certifiés SOC 2 Type II et ISO 27001, et sont gérés dans le cadre d'un programme de gestion des fournisseurs de TRM.
En plus de son vaste programme interne d'analyse et de test, TRM fait appel chaque année à des experts en sécurité tiers pour effectuer un vaste test de pénétration sur les réseaux de production et d'entreprise de TRM. Des résumés des résultats des tests sont disponibles sur demande.
Dans le cadre du processus de gestion des fournisseurs tiers, la direction examine périodiquement les performances des entités fournisseurs en vérifiant qu'elles maintiennent leurs certifications pertinentes (par exemple, SOC 1, SOC 2, ISO 27001:2013, PCI-DSS, etc.) en examinant la documentation de contrôle de la sécurité et de la confidentialité capturée dans les rapports SOC 1, les rapports SOC 2, ou d'autres documents de système et d'organisation, pour valider la conception et l'efficacité opérationnelle des contrôles du fournisseur.
Pour des détails complets sur notre programme de sécurité, veuillez visiter notre Centre de confiance des données.
Autorisation élevée FedRAMP
Enquêter en toute confiance. Réaliser l'impact de la mission.
ISO 27001
ISO 27001 est la principale norme mondiale en matière de sécurité de l'information. Elle prouve qu'une organisation dispose d'un cadre solide, fondé sur les risques, pour protéger les données sensibles et maintenir la confiance.
ISO 27701
La norme ISO 27701 est la norme internationale pour la gestion des informations relatives à la protection de la vie privée. Elle étend la norme ISO 27001 afin de démontrer l'existence de contrôles solides pour la protection des données personnelles et le respect des réglementations mondiales en matière de protection de la vie privée.
SOC 2 Type II
SOC 2 est une norme d'audit largement reconnue qui démontre l'existence de contrôles solides en matière de sécurité, de disponibilité et de confidentialité, ce qui permet d'instaurer un climat de confiance avec les clients et les partenaires.
.svg){kind=icon}
Royaume-Uni Cyber Essentials Plus
Cyber Essentials Plus est une certification soutenue par le gouvernement britannique qui vérifie de manière indépendante les cyberdéfenses d'une organisation, prouvant la protection contre les menaces courantes et renforçant la confiance des clients.
GDPR
Le GDPR est le règlement de l'Union européenne sur la protection des données qui impose des exigences strictes sur la manière dont les données personnelles sont collectées, traitées et stockées, en garantissant la confidentialité et en renforçant les droits individuels.
État et fiabilité du système
Notre page sur l'état du système vous donne des informations en temps réel sur la disponibilité et la performance de nos services.
Contactez notre équipe juridique et de sécurité
Nous comprenons les défis et les responsabilités liés à la sécurisation des données de votre organisation. Que vous ayez des questions ou besoin de conseils, nous sommes là pour vous aider. Veuillez remplir le formulaire ci-dessous et notre équipe vous contactera rapidement.
