Centre de confidentialité
Contactez-nous
S'abonner aux actualités

Sécurité chez NinjaOne

La sécurité fait partie intégrante de nos produits, de notre équipe, de notre infrastructure et de nos processus, afin que vous ayez l’assurance que vos données sont protégées.

[email protected] | Politique de confidentialité | CLUF | DPA

FAQ

Quels types de données personnelles PII (Personally Identifiable Information) sont stockés dans NinjaOne ?

NinjaOne ne traite généralement pas de données personnelles et/ou sensibles, veuillez vous référer à notre accord de traitement des données pour plus de détails. La solution recueille des informations sur l’ordinateur (nom de l’ordinateur, type de matériel, adresse IP locale, structure des fichiers, etc.)

NinjaOne dispose-t-il de politiques, de procédures et/ou de processus écrits pour garantir une gestion et une supervision adéquates du personnel pour la préparation, la vérification et l’exécution de ses opérations ?

Oui

NinjaOne est-il conforme au RGPD ?

Oui

NinjaOne dispose-t-il d’une politique documentée de sécurité de l’information ?

Oui

NinjaOne dispose-t-il d’un plan formel de réponse aux incidents ?

Oui

NinjaOne dispose-t-il d’un plan de reprise d’activité après sinistre (PRA) ?

Oui, veuillez consulter la page 14 du SOC 2.

Est-ce que NinjaOne traite ou stocke des informations des cartes bancaires ?

Non

Est-ce que NinjaOne détient une assurance ?

NinjaOne peut fournir ces informations aux clients potentiels dans le cadre d’un accord de confidentialité.

NinjaOne exige-t-il une authentification à plusieurs facteurs pour toutes les applications d’entreprise et tous les systèmes de production ?

Oui

Un accord de confidentialité (NDA) est-il nécessaire pour recevoir le rapport SOC 2 de NinjaOne ?

Oui, un accord de confidentialité est nécessaire pour consulter le rapport SOC 2 de NinjaOne.

NinjaOne dispose-t-il d’une politique documentée de gestion du changement ?

Oui

NinjaOne dispose-t-il d’un plan documenté de continuité des activités (PCA) ?

Oui

NinjaOne dispose-t-il de programmes anti-virus/malware installés sur tous les systèmes ?

Oui

NinjaOne traite-t-il des informations de santé protégées (PHI) ou des données concernées par la loi HIPAA (Health Insurance Portability and Accountability Act) ?

Normalement, non. Toutefois, au cas par cas, NinjaOne peut conclure un accord d’association commerciale (BAA) avec un client.

Y a-t-il eu des incidents de sécurité au cours des 12 derniers mois ?

Non

Tous vos systèmes et logiciels bénéficient-ils des derniers correctifs de sécurité ?

Oui

Quels sont les niveaux de service auxquels NinjaOne s’engage ?

En fonction des accords contractuels avec les clients, NinjaOne propose les niveaux de service suivants :

  • Disponibilité du service (temps de fonctionnement de l’application) : En fonction de l’accord conclu avec le client, NinjaOne garantit des niveaux de service échelonnés et allant jusqu’à 99,9% de disponibilité.
  • Réponse aux demandes de services : En fonction de l’accord conclu avec le client, NinjaOne fournit des délais de réponse en fonction du niveau de sévérité de la demande : Sévérité 1 : 1 heure, Sévérité 2 : 4 heures, Sévérité 3 : 1 jour, Sévérité 4 : 2 jours

NinjaOne dispose-t-il d’un processus de gestion des correctifs ?

Oui

NinjaOne maintient-il à jour les versions des logiciels antivirus, anti-malware, anti-spyware et des correctifs de sécurité des systèmes d’exploitation ?

Oui

Est-ce que NinjaOne chiffre les données avec son environnement ?

Oui

Les contrôles sont-ils validés par des auditeurs indépendants ou des professionnels de la sécurité de l’information ?

Oui

NinjaOne est-il conforme à FedRAMP ?

Oui, veuillez contacter votre responsable de compte pour plus de détails. Veuillez également vous référer à FedRAMP Marketplace – https://marketplace.fedramp.gov/products/FR2430847803