OperationsResponsabilite partagee
Responsabilite partagee
Responsabilites de securite pour PetroBench et ses clients
La securite est une responsabilite partagee entre PetroBench et nos clients. Ce modele assure la clarte sur qui est responsable de quels aspects de la securite.
Responsabilites de PetroBench
Nous sommes responsables de la securisation de la plateforme et de l'infrastructure :
Securite de l'infrastructure
- Securite physique des centres de donnees (via AWS)
- Securite reseau et protection DDoS
- Securite des serveurs et des bases de donnees
- Gestion des correctifs et remediation des vulnerabilites
Securite de la plateforme
- Securite applicative et revues de code
- Chiffrement des donnees en transit et au repos
- Systemes d'authentification securises
- Evaluations de securite regulieres et tests de penetration
Operations
- Surveillance 24/7 et reponse aux incidents
- Sauvegardes automatisees et reprise d'activite
- Communication sur les incidents de securite
- Conformite aux reglementations applicables
Disponibilite
- Disponibilite et fiabilite de la plateforme
- Performance et evolutivite
- Maintenance planifiee avec preavis
Responsabilites du client
Vous etes responsable de la securite au sein de votre organisation :
Gestion des utilisateurs
- Gerer les comptes utilisateurs et les niveaux d'acces
- Supprimer rapidement l'acces des employes partants
- Attribuer les roles appropries en fonction de la fonction
- Reviser periodiquement les acces des utilisateurs
Authentification
- Activer la MFA pour les comptes utilisateurs
- Appliquer des politiques de mots de passe robustes
- Proteger la securite du fournisseur d'identite SSO
- Securiser les cles API et les identifiants
Donnees
- Exactitude des donnees saisies dans PetroBench
- Classification des informations sensibles
- Conformite avec vos propres politiques de gestion des donnees
- Decisions concernant le partage et l'export des donnees
Utilisation
- Former les utilisateurs aux bonnes pratiques de securite
- Signaler les problemes de securite suspectes
- Maintenir les navigateurs et appareils a jour
- Utiliser des reseaux securises lors de l'acces a PetroBench
Resume
| Domaine | PetroBench | Client |
|---|---|---|
| Infrastructure | Responsable | - |
| Securite de la plateforme | Responsable | - |
| Chiffrement des donnees | Responsable | - |
| Sauvegardes | Responsable | - |
| Gestion des comptes utilisateurs | - | Responsable |
| Decisions de controle d'acces | - | Responsable |
| Activation de la MFA | Fournit la capacite | Responsable |
| Securite des cles API | Fournit la capacite | Responsable |
| Exactitude des donnees | - | Responsable |
| Sensibilisation a la securite | Fournit des orientations | Responsable |
Questions ?
Pour les questions sur les responsabilites de securite ou pour discuter de vos exigences specifiques :
- Email : legal@petrobench.com
- Contactez votre responsable de compte