Zapewnienie bezpieczeństwa informacji dla największych projektów na świecie

Aconex oferuje niezwykle elastyczną, wysoce niezawodną platformę do zarządzania informacjami i procesami dla projektów inżynieryjnych i budowlanych. Zainwestowaliśmy ponad dekadę w pracę nad infrastrukturą cloud klasy korporacyjnej, która oferuje wielopoziomowe zabezpieczenia przy współpracy nad całym projektem. W dalszym ciągu rozwijamy nasz model, aby sprostać ciągle zmieniającym się zagrożeniom i zapewnić, że Twoje dane są zawsze chronione. Zdajemy sobie sprawę, że nasza działalność zależy od zdobycia Twojego zaufania, dlatego nasze zobowiązania traktujemy bardzo poważnie.

Poufność, integralność i dostępność

Certyfikat zgodności z międzynarodowymi standardami

Najwyższe międzynarodowe standardy praktyk zarządzania bezpieczeństwem – ISO 27001 – określają szczegółowe wymogi dotyczące ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i poprawy systemu zarządzania informacją. Jesteśmy w posiadaniu tego certyfikatu od 2011 roku.

Kontrola dostępu

Oferujemy zaawansowane opcje zabezpieczeń obejmujące trzy poziomy kontroli – organizacji, projektu i użytkownika. Konfigurowalne opcje chronią dane logowania użytkowników, takie jak hasła czy reguły dostępu. Ochronie podlegają również wyszukane systemy zarządzania bezpieczeństwem użytkownika oparte na rolach.

Uwierzytelnianie

Weryfikacja 2-stopniowa jest opcjonalna na poziomie projektu. Aconex obsługuje również SAML (Secure Assertion Markup Language), który ułatwia integrację z dostawcami korzystającymi z pojedynczego logowania (SOO – Single Sign On).

Szyfrowanie

Aconex stosuje szyfrowanie 2048-bitowych kluczy SSL dla całego HTTPS, aby upewnić się, że wszystkie informacje zostały odpowiednio zaszyfrowane podczas ich transmisji w ogólnodostępnym Internecie. Dane klienta mogą być chronione przy użyciu szyfrowania zarówno w ich pierwotnym miejscu, jak i w miejscu odzyskiwania danych w przypadku awarii.

Bezpieczeństwo fizyczne

Nasze procesy przebiegają w centrach danych rozmieszczonych w różnychregionach geograficznych, które zostały wybrane na podstawie wymagających kryteriów, w celu zapewnienia efektywności, bezpieczeństwa, niezależności danych i spełnienia wymogów utrzymania odpowiedniego poziomu dostępu do danych. Wszystkie centra danych są zgodne ze standardem Uptime Institute TIA 942 III lub wyższym.

Zapewnienie ochrony Twoich danych

Autoryzacja osób trzecich

Jesteśmy przedmiotem corocznej kontroli zewnętrznej oraz audytów raz na trzy lata, w celu utrzymania ważności certyfikatu i zgodności z normami ISO 27001.

Niezależne kontrole

Niezależne firmy zewnętrzne przeprowadzają kwartalne testy penetracyjne naszej sieci, aplikacji internetowych oraz aplikacji mobilnych, w celu weryfikacji naszej polityki wewnętrznej i zgodności z przepisami.

Testy podatności

Aconex podlega corocznym testom podatności aplikacji internetowych i mobilnych oraz testom radzenia sobie z ewentualnymi atakami inżynierii społecznej. Wyniki tych badań wykazały, że nasza firma została oceniona na poziomie „bardzo bezpieczna”.

Centra danych

Nasze centra danych podlegają corocznej kontroli, aby zapewnić, że spełnione zostają wszystkie wymagania dotyczące poziomu świadczonych usług.