Finventory applique des normes de sécurité similaires à celles imposées aux banques :
– Security by design : les modifications majeures de l’architecture ou des changements de logiciels sont soumis à l’avance à un expert externe en sécurité informatique. De cette façon, Finventory s’assure que la conception répond déjà aux exigences de sécurité.
– Codescanning : chaque nouvelle version du logiciel est analysée à l’avance au moyen d’un outil externe pour détecter les risques de sécurité informatique. De cette façon, les vulnérabilités du code de programmation sont déjà détectées pendant le processus de développement et non seulement pendant l’utilisation.
– Sensibilisation : une entreprise n’est sécurisée que si ses employés sont conscients des risques. Notre équipe a été formée pour comprendre ces risques. Par exemple, nous avons organisé un atelier de piratage pour permettre aux participants d’apprendre à s’infiltrer dans les systèmes.
– IT security assessment : nous invitons une partie externe à effectuer un test d’infiltration (test de piratage) au cours duquel le testeur tente de s’infiltrer dans nos systèmes. Cette partie obtient un accès complet au code de programmation.
– Des processus conformes aux normes internationales : Finventory a largement documenté tous ses processus. Les processus sont conformes aux normes internationales et sont également certifiés selon les normes internationales (ISO 27001).
