Medius Trust Center

Vous avez notre engagement en matière de protection des données et de confidentialité. Trouvez les informations dont vous avez besoin sur la sécurité, la conformité, la confidentialité et les performances des services cloud pour vos solutions Source to Pay.

Afficher l'état du cloud

Sécurité

Notre priorité absolue est de garantir la sécurité des données de nos clients. Nous avons mis en place des mesures de sécurité strictes aux niveaux organisationnel, architectural et opérationnel pour garantir la sécurité de vos données et applications.

Sécurité organisationnelle

Tous les employés doivent suivre une formation sur la sécurité, la confidentialité et la conformité lorsqu'ils commencent à travailler chez Medius ; ils doivent aussi confirmer qu'ils ont consulté la politique de sécurité de l'information qui dicte les règles et lignes directrices pour éviter ou minimiser les risques de sécurité de manière continue via des formations et des programmes de sensibilisation.

Medius adhère au principe du moindre privilège et dispose de processus et de contrôles internes pour réduire le nombre d'employés ayant accès aux données des clients, notamment des contrôles, des contrôles d'accès et des routines strictes d'entrée et de sortie.

Sécurité architecturale

Traitement de la relation

Nos clients servent de contrôleur de données tandis que Medius est le sous-traitant de toutes les données client traitées dans nos services cloud. Cela signifie que vous avez un contrôle total sur les données saisies dans les services, ainsi que sur toutes les configurations. Parce que vous contrôlez vos données, et que nous ne faisons que les traiter, vous n'aurez pas à compter sur nous pour effectuer des tâches quotidiennes telles que :

Attribution d'autorisations de sécurité et manipulation des rôles
Configuration des flux de processus métier, des alertes, des règles, etc.
Suivi des transactions commerciales
Examen des données historiques et des modifications de configuration

Cryptage des données

Medius est construit sur la plateforme Microsoft Azure de Microsoft. Transport Layer Security (TLS) protège l'accès des utilisateurs via Internet, contribuant ainsi à sécuriser le trafic réseau contre les écoutes passives, la falsification active ou la falsification de messages. Le service de jeton de sécurité est responsable de l'authentification de l'utilisateur final.

Medius AP utilise un cadre basé sur les rôles pour contrôler ce qu'un utilisateur authentifié peut faire dans l'application. Tous les utilisateurs sont connectés à un ou plusieurs rôles. Un rôle définit à quels objets de données et services les utilisateurs connectés au rôle peuvent accéder et de quelle manière. Les rôles sont également utilisés pour définir les droits des utilisateurs.

Sécurité opérationnelle

Les applications Medius sont hébergées dans des centres de données Microsoft Azure de pointe, conçus pour protéger les systèmes informatiques critiques. Les données client sont séparées dans des bases de données SQL uniques pour chaque client. Toutes les données client dans Microsoft Azure sont stockées en Europe, aux États-Unis ou en Australie en fonction de l'emplacement principal du client et les données ne sont pas transférées entre les emplacements.

Évaluations de vulnérabilité

Nous effectuons périodiquement une analyse des vulnérabilités sur notre service d'application Web pour vérifier nos normes de sécurité et notre résilience.

Les tests de sécurité font partie de notre Secure Software Development Lifecycle (SSDLC), et des tests d'intrusion externes, menés par un tiers indépendant, sont effectués au moins une fois par an.

Nous effectuons des audits indépendants annuels pour les certifications de conformité et des normes de l'industrie.

Conformité

Des audits réguliers garantissent la sécurité et la confidentialité des données. Medius investit de manière significative dans notre engagement envers la norme ISO 27001:2022 et les rapports SOC 1 Type 2 et SOC 2 Type 2.

ISO 27001:2013

Tous les travaux de sécurité des informations chez Medius sont basés sur la norme ISO/IEC 27001, qui préserve la sécurité des informations grâce à un processus de gestion des risques. Notre engagement envers la norme ISO/IEC 27001 démontre que les risques sont gérés de manière adéquate, font partie et sont intégrés à nos opérations et à notre structure de gestion globale. Expensya est certifié ISO 27001.

SOC1 Type 2, SOC2 Type 2

En tant qu'organisation certifiée SOC 1 et SOC 2, Medius se conforme aux exigences de déclaration stipulées par l'American Institute of Certified Public Accountants (AICPA). Nous sommes soumis à des audits annuels sur tous les aspects de nos opérations de production et avons respecté et dépassé toutes les exigences.

Confidentialité

Politique de confidentialité État du cloud

Note: Le contenu n'est actuellement disponible qu'en anglais.

Autres ressources

Politique en matière de cookies Déclaration anti-esclavagiste

Note: Le contenu n'est actuellement disponible qu'en anglais.

Ressources de sécurité recommandées

Lisez l'article de notre responsable de la sécurité de l'information, Torbjörn Andersson, sur la confiance zéro dans SecurityWorldMarket : Cyberhotet ökar - svenska företag behöver höja beredskapen!

Blogs connexes

Note: Le contenu n'est actuellement disponible qu'en anglais.

Comment les banques enquêtent-elles sur les transactions non autorisées ?
Comment détecter les transactions frauduleuses dans les comptes fournisseurs

Prêt à révolutionner votre gestion des factures fournisseurs?

Réservez une démo Contactez-nous