Pour en savoir plus sur notre politique de sécurité de l'information, cliquez ici.
Easy LMS B.V. (Easy LMS) est situé aux Pays-Bas et fournit un système de gestion de l'apprentissage SaaS (software as a service). Le conseil d'administration et la direction d'Easy LMS s'engagent à préserver la confidentialité, l'intégrité et la disponibilité de tous les actifs physiques et informationnels d'Easy LMS. Ceci afin de préserver son avantage concurrentiel, son image commerciale, sa trésorerie, sa rentabilité et sa conformité légale/réglementaire/contractuelle. Les exigences en matière de sécurité de l'information et des données continueront à s'aligner sur les objectifs d'Easy LMS. Nous avons mis en place un système de gestion de la sécurité de l'information (ISMS) destiné à être un mécanisme de partage de l'information, d'opérations électroniques, de commerce électronique et d'identification et de réduction des risques liés à l'information à des niveaux acceptables.
En particulier, la continuité des activités et les plans d'urgence, les procédures de sauvegarde des données, la prévention des virus et des pirates informatiques, le contrôle de l'accès aux systèmes et le signalement des incidents liés à la sécurité de l'information sont des éléments fondamentaux de cette politique. Ces éléments sont décrits dans les politiques et les documents d'appui du SMSI.
Le SMSI, dont font partie la présente politique et d'autres documents d'appui et connexes, a été conçu conformément aux spécifications de la norme ISO 27001. Le SGSI fait l'objet d'un examen et d'une amélioration continus et systématiques. Nous avons nommé un responsable de la sécurité, qui est chargé de la gestion et de la maintenance du SMSI et du plan de traitement des risques. Easy LMS s'engage à conserver la certification de son SGSI selon la norme ISO 27001. Tous les employés d'Easy LMS sont tenus de se conformer à la présente politique et au SGSI qui la met en œuvre. Tous les employés recevront une formation appropriée. Les conséquences de la violation des politiques du SGSI sont définies dans les contrats de travail d'Easy LMS et les accords pertinents avec des tiers. Nous utilisons le cadre OGSM (Objective, Goals, Strategies, Measures) pour fixer des objectifs de sécurité de l'information sur une base annuelle et travailler à leur réalisation. Nous utilisons le même cadre pour fixer des objectifs et travailler sur ceux-ci dans l'ensemble d'Easy LMS. Dans cette politique, la "sécurité de l'information" est définie comme suit : Préserver la confidentialité, l'intégrité et la disponibilité de tous les actifs physiques et de tous les actifs informationnels, dans l'ensemble d'Easy LMS :
Préserver
Cela signifie que la direction et tous les employés à temps plein et à temps partiel seront informés de leurs responsabilités (définies dans leur description de poste ou leur contrat) en matière de préservation de la sécurité de l'information, de signalement des violations de la sécurité et d'action conformément aux exigences décrites dans le SMSI. Tous les employés recevront une formation de sensibilisation à la sécurité de l'information, et le personnel plus spécialisé recevra une formation spécialisée appropriée en matière de sécurité de l'information.
Confidentialité
Il s'agit de veiller à ce que les informations ne soient accessibles qu'aux personnes autorisées à y accéder et, par conséquent, d'empêcher tout accès non autorisé, tant délibéré qu'accidentel, aux informations, aux connaissances exclusives et aux systèmes d'Easy LMS.
Intégrité
Il s'agit de sauvegarder l'exactitude et l'exhaustivité des informations et des méthodes de traitement, et donc d'empêcher la destruction délibérée ou accidentelle, partielle ou complète, ou la modification non autorisée des biens physiques ou des données électroniques. Il doit y avoir des plans d'urgence et de sauvegarde des données appropriés, ainsi que des rapports sur les incidents de sécurité. Easy LMS doit se conformer à toutes les lois relatives aux données en vigueur dans les juridictions où il opère.
Disponibilité
Cela signifie que les informations et les actifs associés doivent être accessibles aux utilisateurs autorisés lorsque cela est nécessaire et donc physiquement sécurisés. Le réseau informatique doit être résilient, et Easy LMS doit détecter et répondre rapidement aux incidents qui menacent la disponibilité continue des actifs, des systèmes et des informations. Il doit exister des plans de continuité des activités appropriés.
Tous les actifs physiques
Les actifs physiques d'Easy LMS comprennent, sans s'y limiter, le matériel informatique, le câblage de données, les systèmes téléphoniques, les systèmes d'archivage et les fichiers de données physiques.
Tous les actifs informationnels
Les actifs informationnels comprennent les informations imprimées ou écrites sur papier, transmises par la poste ou montrées dans des films, ou parlées dans une conversation, ainsi que les informations stockées électroniquement sur des serveurs, des sites web, des extranets, des intranets, des PC, des ordinateurs portables et des téléphones mobiles, ainsi que sur des clés USB, des bandes de sauvegarde et tout autre support numérique ou magnétique, et les informations transmises électroniquement par n'importe quel moyen. Cela inclut les ensembles d'instructions qui indiquent au(x) système(s) comment manipuler l'information (c'est-à-dire les logiciels : systèmes d'exploitation, applications, utilitaires, etc.
A travers Easy LMS
Tous les employés d'Easy LMS ont adhéré à notre politique de sécurité et ont accepté notre SMSI.
Propriétaire et approbation du document
Le responsable de la sécurité est le propriétaire de ce document et est chargé de veiller à ce que cette politique soit régulièrement révisée. Cette politique sera révisée en réponse à toute modification de l'évaluation des risques ou du plan de traitement des risques, et au moins une fois par an. Une version actualisée de ce document est disponible pour tous les membres du personnel dans Confluence. Il ne contient pas d'informations confidentielles et peut être communiqué aux parties externes concernées.