Embedded Files
Est-ce que Lemon Learning est certifié ISO 27001 ?
Est-ce que Lemon Learning est certifié ISO 27001 ?
Actuellement, Lemon Learning n’est pas directement certifiée ISO 27001 pour l’infrastructure, mais nos hébergeurs Microsoft Azure et AWS, où sont hébergées nos données, possèdent la certification ISO 27001.
Pour l’application, la certification est en cours.
Quel est le périmètre de la sécurité ?
Quel est le périmètre de la sécurité ?
Hébergement : nos serveurs et bases de données sont hébergés sur Microsoft Azure et AWS, dans des régions en France, Hollande et Allemagne. Ces hébergeurs disposent de la certification ISO 27001, garantissant la sécurité physique et logique de l’infrastructure.
Application : nous avons mis en place un Système de Gestion de la Sécurité de l’Information (SGSI) et sommes en cours d’audit pour obtenir la certification ISO 27001 pour la plateforme Lemon Learning.
Pourquoi cette distinction est importante ?
Pourquoi cette distinction est importante ?
La certification des hébergeurs garantit que l’infrastructure est sécurisée et auditable selon les standards internationaux.
La certification en cours pour l’application montre notre engagement à protéger les données des clients de bout en bout.
Ces mesures s’inscrivent dans notre démarche de conformité au RGPD et de bonnes pratiques de sécurité.
Sécurité des données
Sécurité des données
Chiffrement au repos : SHA-256 pour toutes les données sensibles.
Chiffrement en transit : TLS 1.2 ou supérieur.
Gestion des accès : approche Zero Trust, avec MFA obligatoire pour tous.
Sauvegardes : backups quotidiens, conservés 20 jours, avec tests annuels de restauration.
Audits et contrôles
Audits et contrôles
Audits internes : réalisés à chaque mise en production.
Pentests externes : disponibles anonymisés et sur demande, avec possibilité de réaliser des tests supplémentaires.
Responsables sécurité : CTO en tant que RSSI, Customer Experience Lead en tant que DPO.
Gestion des incidents
Gestion des incidents
Plan de gestion des incidents de sécurité mis en place.
Plan de reprise d’activité et continuité (PRA/PCA) opérationnel.
Données et conformité RGPD
Données et conformité RGPD
DPO : Adrien Juric.
DPA (Data Processing Agreement) disponible pour tous les clients.
Données personnelles sensibles : non collectées.
Droit à l’effacement : les clients peuvent demander la suppression de leurs données.
Page updated
Report abuse