SOC 2 conformité

Lumin utilise les meilleures pratiques d'entreprise pour protéger les données de nos clients et travaille avec des experts indépendants pour vérifier ses contrôles de sécurité, de confidentialité et de conformité, et a obtenu SOC 2 rapport de type 1 contre des normes.

Table des matières

  • SOC 2 Rapport

  • Surveillance continue du contrôle de sécurité

  • Formations des employés

  • Tests d'intrusion

  • Développement logiciel sécurisé

  • Cryptage des données

  • Programme de divulgation des vulnérabilités

  • SOC 2 Rapport
  • Surveillance continue du contrôle de sécurité
  • Formations des employés
  • Tests d'intrusion
  • Développement logiciel sécurisé
  • Cryptage des données
  • Programme de divulgation des vulnérabilités

SOC 2 Rapport

Nous travaillons avec un auditeur indépendant pour maintenir un rapport SOC 2 , qui certifie objectivement nos contrôles pour assurer la sécurité continue des données de nos clients.

Développés par le comité exécutif des services d'assurance (ASEC) du AICPA , les critères des services de confiance constituent l'ensemble des critères de contrôle à utiliser lors de l'évaluation de la pertinence de la conception et de l'efficacité du fonctionnement des contrôles pertinents pour la sécurité, la disponibilité ou l'intégrité du traitement des informations et des systèmes, ou la confidentialité ou la confidentialité des informations traitées par les systèmes d'une entité, d'une division ou d'une unité opérationnelle d'une entité.

Surveillance continue du contrôle de sécurité

Lumin utilise la plate-forme d'automatisation de Drata pour surveiller en permanence plus de 100 contrôles de sécurité dans l'ensemble de l'organisation. Les alertes automatisées et la collecte de preuves permettent à Lumin de prouver en toute confiance sa position en matière de sécurité et de conformité tout au long de l'année, tout en favorisant un état d'esprit axé sur la sécurité et une culture de conformité dans l'ensemble de l'organisation.

Formations des employés

La sécurité est une entreprise à l'échelle de l'entreprise. Tous les employés suivent un programme annuel de formation à la sécurité et appliquent les meilleures pratiques lors du traitement des données des clients.

Tests d'intrusion

Lumin travaille avec des sociétés de sécurité leaders du secteur pour effectuer des tests annuels de pénétration du réseau et de la couche application.

Développement logiciel sécurisé

Lumin utilise une variété de vérifications manuelles et automatiques de la sécurité et des vulnérabilités des données tout au long du cycle de vie du développement logiciel.

Cryptage des données

Les données sont chiffrées à la fois en transit à l'aide de TLS et au repos.

Programme de divulgation des vulnérabilités

Si vous pensez avoir découvert un bug dans la sécurité de Lumin, veuillez contacter [email protected]. Notre équipe de sécurité enquête rapidement sur tous les problèmes signalés.

En savoir plus sur la sécurité de Lumin

Lumin dispose d'un système de sécurité moderne et robuste, axé sur des solutions personnalisées et conforme aux normes de l'industrie.

Explorer le centre de sécurité
Explore security