Assicuriamo la sicurezza delle informazioni per i più imponenti progetti al mondo

Aconex mette a disposizione una piattaforma molto affidabile ed estremamente adattabile, per gestire le informazioni e i processi di progetti di edilizia e ingegneria. Abbiamo investito oltre un decennio in un'infrastruttura cloud aziendale che offre molteplici livelli di sicurezza per la collaborazione basata sul cloud a livello di progetto. Sviluppiamo e adattiamo continuamente il nostro modello per soddisfare un paesaggio in costante evoluzione e garantire la protezione permanente dei vostri dati. Sappiamo che il nostro successo dipende dalla capacità di fornirvi sempre soluzioni affidabili e ci assumiamo questa responsabilità in modo molto rigoroso.

Riservatezza, integrità e disponibilità

Certificazione internazionale

Il massimo standard internazionale per le prassi di gestione della sicurezza, ISO 27001, specifica i requisiti per realizzare, implementare, attuare, monitorare, revisionare, conservare e migliorare un sistema di gestione delle informazioni. Noi siamo certificati dal 2011.

Accesso controllato

Proponiamo opzioni di sicurezza sofisticate, sviluppate su tre livelli di controllo: azienda, progetto e utente. Le opzioni configurabili proteggono l'identità dell'utente con password e regole di accesso e un sistema sofisticato di gestione della sicurezza dell'utente basato sul profilo.

Autenticazione

Sono disponibili 2 livelli di verifica opzionali a livello di progetto. Aconex supporta anche il SAML (Secure Assertion Markup Language) che facilita l'integrazione con i provider che utilizzano il Single Sign On.

Codifica

Aconex utilizza chiavi di codifica SSL da 2048 bit per tutto il traffico HTTPS, per assicurare la codifica di tutte le informazioni durante la trasmissione sulla rete Internet pubblica. I dati del cliente possono essere protetti da una soluzione di codifica statica sia sul sito principale che sul sito di ripristino di emergenza.

Sicurezza fisica

Le nostre istanze sono situate congiuntamente in data center ridondanti geograficamente, che sono selezionati in base a criteri molto severi, tra cui le prestazioni e la sicurezza. Tutti i data center sono conformi ai requisiti TIA 942 III o superiori dell'Uptime Institute.

Provate voi stessi

Convalida di terze parti

Ogni anno la nostra azienda è sottoposta a verifiche di terze parti e ogni tre anni a una nuova verifica di certificazione per garantire la conformità alla norma ISO 27001. Richiedeteci la documentazione.

Test indipendenti

Un soggetto terzo indipendente ogni trimestre esegue test di penetrazione contro la nostra rete, le nostre app per dispositivi mobili e le nostre applicazioni web per verificare la conformità alle norme e ai regolamenti interni.

Test di vulnerabilità e ingegneria sociale

Siamo sottoposti annualmente ai test di vulnerabilità web e mobile e al test di ingegneria sociale. In questi test siamo stati valutati "molto sicuri".

Data center

I nostri data center sono sottoposti a controlli annuali per garantire che continuino a soddisfare i requisiti del nostro livello di servizio.