Sécurité, chiffrement et conformité chez Slack
Solutions de sécurité des données de niveau professionnel
Faites confiance à Slack pour sécuriser vos données et répondre à vos exigences de conformité.
Fonctionnalités de sécurité pour plus de contrôle, de visibilité et de flexibilité
Gestion des identités et des appareils
Assurez-vous que seules les bonnes personnes et les appareils approuvés peuvent accéder aux informations de votre entreprise dans Slack avec des fonctionnalités telles que l'authentification unique, la revendication de domaine et la prise en charge de la gestion de la mobilité d'entreprise.
Protection des données
Dans Slack, les données des clients sont chiffrées au repos et en transit par défaut. Nous protégeons vos données avec des outils tels que Gestion des clés de chiffrement Slack Enterprise (Slack EKM), des journaux d’audit, la prévention native contre la perte des données (DLP) ainsi que la prise en charge des fournisseurs tiers de prévention de la perte des données.
Gouvernance des informations
Les fonctionnalités de Slack en matière de gouvernance et de gestion des risques sont suffisamment souples pour s’adapter à tous les impératifs de votre entreprise, quels qu'ils soient. Cela inclut des politiques de rétention globales, des mises en suspens et une prise en charge d’eDiscovery.
Le programme de sécurité de Slack protège notre entreprise et vos données à tous les niveaux
Certificats et attestations de conformité
ISO/IEC 27017
Contrôles de sécurité pour la gestion et l’utilisation de services Cloud
SOC 2
(Type Ⅱ) Principes sur les services de confiance (Trust Services Principles)
APEC for Processors Certification
Système de reconnaissance de la confidentialité pour les responsables de traitement (PRP)
APEC for Controllers Certification
Système de règles de confidentialité transfrontalières (CBPR)
CSA
Cloud Security Alliance
Conformez-vous aux réglementations spécifiques du secteur d’activité et à d’autres normes internationales en matière de sécurité et de confidentialité des données.
Health Insurance Portability and Accountability Act (HIPAA)
Slack peut être configuré pour la conformité HIPAA, y compris les informations de santé protégées électroniquement (e-PHI).
Financial Industry Regulatory Authority (Autorité de régulation du secteur financier) (FINRA)
Slack est configurable en FINRA 17a-4 pour que votre équipe puisse collaborer tout en répondant à vos exigences de conformité.
Programme Federal Risk and Authorization Management Program (FedRAMP)
Slack dispose de l’autorisation FedRAMP Moderate pour répondre aux besoins de conformité des organisations du secteur public.
GovSlack est autorisé par FedRAMP JAB High et poursuit également la conformité DoD CC SRG IL4.
Trusted Information Security Assessment Exchange (Échange d’évaluations de la sécurité des informations de confiance)
Identifiant de la portée SHYV0T
Identifiant de l’évaluation AMHN37
TISAX et ses résultats ne sont pas destinés au public.
ISMAP
Programme de gestion et d’évaluation de la sécurité des systèmes d’information (ISMAP)
Slack a été évalué dans le cadre du programme de gestion et d’évaluation de la sécurité des systèmes d’information (ISMAP), un programme du gouvernement japonais qui évalue les dispositifs de sécurité des fournisseurs de services de cloud. La participation de Slack peut être consultée sur la liste des services enregistrés de l’ISMAP.
Hébergement des données
L’hébergement des données proposé par Slack permet aux entreprises de choisir le pays ou la région de stockage de leurs données en attente chiffrées.
Règlement général sur la protection des données de l’Union européenne (RGPD)
Slack s'engage à aider nos utilisateurs à comprendre leurs droits et obligations en vertu du règlement général sur la protection des données (RGPD). Slack dispose d'outils et de processus client spécifiques pour garantir la conformité aux exigences du RGPD.
Meilleures pratiques et cadres reconnus par l'industrie
Notre approche est centrée sur la gouvernance de la sécurité, la gestion des risques et la conformité. Cela inclut le chiffrement du trafic et du stockage des données, la sécurité du réseau et le renforcement des serveurs, le contrôle d’accès administratif, la surveillance du système, la journalisation et les alertes, etc.
Consulter le livre blancLes contrôles de sécurité de Slack s’alignent également sur les principes de sécurité cloud du National Cyber Security Centre (NCSC, centre national de cybersécurité). Lire plus
