§ Centre de confiance

Assurance, transparence et contrôles pour Supplier Shield dans Acuna.

Votre hub de due diligence pour la posture sécurité, les preuves de conformité, l'architecture de surveillance et la gouvernance de réponse aux incidents.

Contacter l'équipe sécuritéLire la politique de confidentialité
Préparation à l'audit
Opérationnel

Package de preuves disponible sur demande

Couverture
24/7

Gouvernance de surveillance et de réponse

Référentiels
ISO, NIS2, DORA

Mappés sur les politiques et contrôles

Hébergement
Suisse en priorité

Alignement régional et résilience

§ 01 · Documentation d'assurance

Preuves alignées sur les revues achats et risques.

Security

AWS Architecture

Cloud architecture overview for Supplier Shield service topology.

Publié le Mar 17, 2025
Ouvrir le document
Policies

Business Continuity

Business continuity management program and resilience governance.

Publié le Oct 22, 2025
Ouvrir le document
Compliance

Data Protection

Data protection policy is available through the Privacy page.

Publié le Mar 17, 2025
Ouvrir la politique de confidentialité
Compliance

EULA

Contractual terms for secure and compliant platform usage.

Publié le Mar 17, 2025
Ouvrir le document
Compliance

ISO 27001 Certificate

Security management baseline and governance evidence for stakeholders.

Publié le Oct 22, 2025
Ouvrir le document
Policies

Incident Management Procedure

Incident governance, escalation path, and containment response sequence.

Publié le Jan 21, 2026
Ouvrir le document
Policies

Information Security Charter

Executive commitments, accountability model, and control ownership.

Publié le Oct 22, 2025
Ouvrir le document
Security

Supplier Shield Web Application Penetration Testing

Independent web application penetration test report.

Publié le Oct 22, 2025
Ouvrir le document
Security

Vulnerability Management

Vulnerability management policy and remediation governance.

Publié le Oct 22, 2025
Ouvrir le document
§ 02 · Domaines de contrôle

Contrôles continus sur l'application, les données, l'infrastructure et la gouvernance.

Sécurité applicative

  • Tests indépendants
  • Gestion des vulnérabilités
  • Cycle de développement sécurisé
  • WAF et contrôles temps réel

Sécurité des données

  • Chiffrement au repos
  • TLS en transit
  • Politique de contrôle d'accès
  • Gouvernance de rétention et de sauvegarde

Sécurité de l'infrastructure

  • Accès admin durci
  • Gouvernance des correctifs
  • Résilience multi-zones
  • Contrôles cloud de base

Sécurité organisationnelle

  • Formation à la sécurité
  • Équipe de réponse aux incidents
  • Programme de continuité d'activité
  • Responsabilité basée sur les rôles
§ 03 · Gestion des incidents

Cycle de réponse structuré.

Détecter

Les signaux provenant de la surveillance, des alertes et des rapports d'opérateurs sont triés immédiatement.

Évaluer

La gravité, le périmètre et l'impact potentiel sont classifiés avec des responsables désignés.

Contenir

Des contrôles immédiats réduisent la propagation et protègent la disponibilité du service.

Rétablir

Les systèmes et flux de travail sont restaurés avec des vérifications d'intégrité validées.

Réviser

Les enseignements post-incident et les améliorations de contrôle sont documentés et suivis.

§ Demande d'assurance

Besoin d'un package de sécurité prêt pour les appels d'offres ?

Nous partageons les preuves adaptées selon le stade d'intégration, le niveau de risque et les exigences réglementaires.

Demander le package d'assuranceConsulter nos engagements confidentialité