Continuum GRC Sécurité

La sécurité SaaS est notre priorité absolue chez Continuum GRC. Tous les clients de Continuum GRC bénéficient d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des organisations les plus sensibles à la sécurité. Continuum GRC, la conformité cloud, permet à nos clients de comprendre les contrôles rigoureux mis en place pour maintenir la sécurité et la protection des données dans le cloud. Les systèmes étant construits sur AWS Cloud et infrastructure AWS GovCloud, les responsabilités de conformité seront partagées.

En associant des fonctionnalités de service axées sur la gouvernance et adaptées à l'audit aux normes de conformité ou d'audit applicables, Continuum GRC et les facilitateurs de conformité s'appuient sur les programmes traditionnels, aidant les clients à établir et à fonctionner dans un environnement de contrôle de sécurité Continuum GRC.

L'automatisation GRC Continuum au travail

Conformité

Les environnements Continuum GRC sont audités en permanence et bénéficient de certifications et d'attestations d'organismes d'accréditation de tous les secteurs géographiques et verticaux. Dans l'environnement Continuum GRC, profitez d'outils automatisés pour l'inventaire des actifs et le reporting des accès privilégiés.

Nous utilisons exclusivement nos propres outils pour gérer notre programme de conformité en interne. Lorsque la sécurité nationale, la cybersécurité et l'avantage concurrentiel de votre organisation sont menacés, ne confiez pas vos données ni votre réussite à des tiers !

Image bleue FedRAMP en grand format. Visualisez la conformité FedRAMP 2025 avec les plateformes GRC de Continuum.

Autorisation FedRAMP

FedRAMP Autorisé Modérée

Le programme fédéral de gestion des risques et des autorisations (FedRAMP) est un programme gouvernemental qui fournit une approche standardisée de l'évaluation de la sécurité, de l'autorisation et de la surveillance continue des produits et services cloud. Continuum GRC est le uniquement Solution d'évaluation et de gestion des risques répertoriée sur le marché certifié FedRAMP.

FedRAMP permet aux agences de s'adapter rapidement à une informatique héritée, ancienne et peu sécurisée, vers une informatique basée sur le cloud, sécurisée et rentable. Continuum GRC a créé et gère un ensemble de processus de base pour garantir une sécurité cloud efficace et reproductible pour le gouvernement.

Autorisé par StateRAMP

ÉtatRAMP Autorisé Modérée

StateRAMP est un programme qui permet aux fournisseurs de services cloud (CSP) de respecter et de démontrer les exigences de sécurité intégrées aux publications FISMA et NIST afin qu'une agence gouvernementale d'État, locale ou tribale puisse externaliser avec la certitude que son fournisseur de services cloud répond à ces exigences. Continuum GRC est le uniquement Solution d’évaluation et de gestion des risques répertoriée sur le marché StateRAMP.

Certification PCI DSS

Continuum GRC est certifié conforme à la norme de sécurité des données (DSS) de l'industrie des cartes de paiement (PCI). Nos clients peuvent exécuter les applications Continuum GRC sur notre environnement technologique conforme à la norme PCI pour stocker, traiter et transmettre les informations de carte de crédit dans le cloud. Le package de conformité PCI de Continuum GRC comprend l'attestation de conformité (AoC) PCI SAQ-D pour les fournisseurs de services, qui atteste de la validation de Continuum GRC selon les normes applicables aux fournisseurs de services PCI DSS, ainsi que le résumé des responsabilités PCI de Continuum GRC, qui explique le partage des responsabilités de conformité entre Continuum GRC, AWS et nos clients dans le cloud.

Attestation HIPAA

Continuum GRC permet aux entités couvertes et à leurs partenaires commerciaux soumis à la loi américaine HIPAA (Health Insurance Portability and Accountability Act) de tirer parti de l'environnement sécurisé Continuum GRC et AWS pour traiter, maintenir et stocker des informations de santé protégées. De plus, Continuum GRC, depuis décembre 2015, est en mesure de signer des accords de partenariat commercial (BAA) avec ces clients.

Contactez Continuum GRC pour les rapports de conformité et les certifications

Vous pouvez demander les rapports et certifications produits par nos auditeurs tiers, qui attestent de l'efficacité de la conception et du fonctionnement de l'environnement Continuum GRC. Les demandes de rapports et de certifications peuvent être adressées à un représentant de compte Continuum GRC.

Avantages de sécurité

En tant que client AWS, nous bénéficions de toutes les bonnes pratiques en matière de politiques, d'architecture et de processus opérationnels AWS, conçues pour répondre aux exigences de nos clients les plus sensibles à la sécurité. Nous bénéficions ainsi de la flexibilité et de l'agilité nécessaires aux contrôles de sécurité.