Sécurité de l'information

Développement de logiciels et services informatiques sécurisés

Un développement logiciel et un hébergement sécurisés sont au cœur de notre solution de gestion de projet basée sur le web. C'est pourquoi nous accordons une grande importance à une gestion globale de la sécurité de l'information. Vous découvrirez ici les mesures que nous avons mises en œuvre pour vous fournir des services d'hébergement sécurisés et, avec Projektron BCS, un produit sûr.

Qualité certifiée par le TÜV - Produit sûr Projektron BCS

Projektron GmbH accorde une grande importance à la sécurité de l'information et a donc mis en place un système complet de gestion de la sécurité de l'information (ISMS). Avec l'introduction de ce système, nous avons ancré la sécurité de l'information dans l'organisation de l'entreprise et établi des processus centraux tels que la gestion des risques. Nos objectifs globaux sont toujours les suivants :

Projektron wurde vom TÜV Rheinland nach ISO27001 zertifiziert
  • Confidentialité
 
  •  Intégrité
 
  • Disponibilité

Un élément central de notre gestion de la sécurité et de la qualité de l'information est la certification ISO 27001 par le TÜV Rheinland. Cette certification confirme que nos processus, systèmes et contrôles répondent aux exigences strictes de la norme ISO 27001. Notre certification ISO/CEI 27001:2013 A1 couvre non seulement l'exploitation du développement et des services informatiques, mais aussi notre support et notre administration informatique. Notre ISMS est régulièrement contrôlé et adapté pour répondre aux nouvelles menaces et aux nouveaux défis. Cela garantit que nos mesures de sécurité sont toujours à jour et que vos données sont protégées en permanence.

Développement de produits

Développement logiciel sécurisé - logiciel sécurisé : La sécurité de l'information dans le processus de développement est fondamentale pour offrir, avec Projektron BCS, un produit logiciel qui constitue une base sûre pour vos besoins commerciaux et qui garantit la confidentialité, l'intégrité et la disponibilité de vos informations.

   

Hébergement / SAAS

Nous savons qu'un système sécurisé est important pour vous, surtout si vous hébergez Projektron BCS chez nous ou chez notre prestataire de services.

   

Portail d'assistance & Web App

Les mesures suivantes offrent un aperçu des principaux paramètres de sécurité et de configuration qui rendent le portail de support et la Web App de Projektron BCS encore plus sûrs et efficaces. Découvrez comment protéger vos données de manière optimale et comment personnaliser la plateforme en fonction de vos besoins.

Nos mesures de sécurité pour le portail de support et la WebApp

Portail d'assistance

  •  

Sécurité du transport

La sécurité de transport du portail de support est assurée par l'utilisation optionnelle, mais recommandée, de HTTPS.		 
  •  

Échange de messages et authentification

L'échange de messages s'effectue via SOAP, l'authentification étant assurée par un nom d'utilisateur et un mot de passe dans l'en-tête SOAP. L'utilisateur de synchronisation devrait être protégé par un mot de passe fort, car il dispose de droits étendus. Ce mot de passe devrait être déposé dans le coffre-fort des mots de passe.
  •  

Configuration des attributs à synchroniser

Les attributs à synchroniser peuvent être configurés, les attributs sensibles pouvant être exclus de la synchronisation.		 
  •  

Restrictions de port

Des restrictions de port peuvent être appliquées afin de limiter de manière ciblée l'échange HTTP entre les systèmes concernés.
 

Application web

  •  

Sécurité du transport

La sécurité de transport de la Web App est garantie, car elle ne peut être utilisée qu'en liaison avec HTTPS.		 
  •  

Authentification et gestion des cookies

L'authentification s'effectue par le biais d'un nom d'utilisateur et d'un mot de passe, suivis de l'utilisation d'un cookie durable qui est conservé en toute sécurité dans la mémoire et supprimé de l'app en cas de déconnexion explicite.
  •  

Application des droits lors de la synchronisation

Lors de la synchronisation de la Web App vers Projektron BCS, les droits définis dans BCS sont appliqués.		   

   

Interfaces

Vous trouverez ici un aperçu des aspects centraux de la sécurité lors de l'utilisation d'interfaces dans Projektron BCS. Que vous intégriez Microsoft Exchange, Microsoft 365 (Exchange Online) ou Jira, vous apprendrez ici comment garantir la sécurité du transport et quelles méthodes d'authentification et d'autorisation sont utilisées.

Nos interfaces du point de vue de la sécurité

Microsoft Exchange On-Premises

  •  

Sécurité du transport

La sécurité de transport pour Microsoft Exchange On-Premises est assurée par l'utilisation optionnelle, mais recommandée, de HTTPS.		 
  •  

Authentification

Projektron BCS prend en charge les modes d'authentification BASIC, DIGEST et NTLM, qui sont toutefois vulnérables à certains modèles d'attaque. BCS ne prend pas encore en charge le mode d'authentification moderne AD FS, basé sur OAuth 2.0, qui sera utilisé par Exchange 2019.
 

Microsoft Exchange Online

  •  

Sécurité du transport

La sécurité de transport lors de l'utilisation de Microsoft Exchange Online est garantie par l'utilisation exclusive de HTTPS.		 
  •  

Authentification

L'authentification sécurisée basée sur un jeton assure une protection supplémentaire lors de l'utilisation d'Exchange Online.
 

Jira On-Premises

  •  

Sécurité de transport

La sécurité de transport pour Jira On-Premises est assurée par l'utilisation optionnelle, mais recommandée, de HTTPS.		 
  •  

Échange de messages

L'échange de messages s'effectue via SOAP, le mot de passe de l'utilisateur Sync devant être protégé de manière sécurisée.
  •  

Impersonation et sécurité

Après la connexion via l'utilisateur Sync, l'impersonnalisation est utilisée pour enregistrer les actions dans le contexte de l'utilisateur connecté.		   
 

Jira Cloud

  •  

Authentification

Dans Jira Cloud, l'authentification se fait par une clé API à l'utilisateur via l'interface REST dans BCS, la clé API étant créée et stockée de manière sécurisée.		 
  •  

Gestion des utilisateurs

La gestion des mappings d'affectation des utilisateurs dans BCS est exclusivement possible par l'administrateur.
  •  

Recommandation de sécurité

Il est recommandé d'installer Jira Cloud et Projektron BCS sur le même système afin de pouvoir bloquer les ports par un pare-feu.		   

  

Tanja Maier

Contrôle de gestion, SSC-Services GmbH

« La gestion des risques de [Projektron] nous aide notamment à satisfaire aux exigences des labels TISAX et ISO. Nous déposons des accords tels que des accords de niveau de service et des accords de confidentialité sur les projets correspondants, nous notons si des valeurs d'information pertinentes sont traitées dans le projet et si un délai a été convenu contractuellement. Les risques et, le cas échéant, les opportunités sont déposés sur le projet par le chef de projet ».

Michael Schäfer

Directeur général, Schutzwerk GmbH

"Nous voulions une solution tout-en-un qui réponde à nos exigences élevées en matière de sécurité et qui nous aide à gérer nos projets d'audit dans le domaine de la cybersécurité. Outre l'utilisation des fonctions de base de gestion de projet, notamment pour de nombreux petits projets, la gestion des ressources sur l'ensemble du projet et l'automatisation de la saisie des prestations jusqu'à la facturation sont essentielles pour nous. Projektron BCS nous aide également à mener efficacement nos projets internes, tels que les certifications".

Carsten Münch

First Business Partner & Team Coordinator Application Management, TÜV Rheinland Service GmbH

"Nous avons mis en œuvre l'authentification unique, de sorte que nos collaborateurs n'ont pas à saisir de mot de passe et peuvent utiliser une procédure de connexion sûre et moderne".

Thomas Hackenbuchner

Responsable des finances et de l'administration, MicroNova AG

"En matière de sécurité de l'information, BCS nous aide en nous permettant d'attribuer des attributs supplémentaires aux projets. Nous pouvons par exemple classer les projets en fonction de leur besoin de protection ou marquer s'il s'agit d'un projet avec protection de prototype. Sur la base de ces marquages, nous pouvons déduire et initier d'autres étapes du processus".

Kevin Botsch

BCS Technical Product Management, Finanz Informatik Solutions Plus Kevin Botsch

"En tant que prestataire de services de conseil, de développement et d'intégration d'applications professionnelles dans le secteur financier, la sécurité des logiciels et la transparence des processus sont importantes pour nous. En raison de la croissance que nous avons connue jusqu'à présent et de l'augmentation constante du nombre d'utilisateurs, la convivialité et l'utilisation intuitive sont également devenues des facteurs importants. Avec Projektron BCS, nous avons trouvé un système qui répond exactement à ces exigences. En outre, BCS peut également être adapté de manière flexible à nos besoins et nous permet d'apporter de nombreuses améliorations aux processus".

 

Gestion de la qualité et de la sécurité de l'information chez Projektron GmbH

Outre le développement de logiciels et l'hébergement sécurisés, des processus commerciaux performants sont au cœur de notre logiciel de gestion de projet et de notre entreprise. C'est pourquoi nous avons mis en place une gestion complète de la qualité et de la sécurité de l'information.

 

Gestion de la qualité et de la sécurité de l'information chez Projektron GmbH

Votre interlocuteur

Notre centre de conseil

est votre interlocuteur
pour Projektron BCS.

+49 30 3 47 47 64-200
kundenbetreuung(at)projektron.de

Présentation en ligne
gratuite

Montrons Projektron BCS par l'intermédiaire de web conférence.

Inscrivez-vous

Prix de la qualité Berlin-Brandebourg 2023/2024
Toutes les références Haut de page