Sécurité des logiciels SAS
Votre partenaire pour la sécurité de vos applications.
Les logiciels SAS sont conçus pour protéger vos données et votre activité. Le logiciel SAS® Security Framework intègre les meilleures pratiques du secteur et définit les principes directeurs de notre cycle sécurisé de développement des produits. De l’ingénierie à la correction des vulnérabilités, nous veillons à ce que nos produits répondent continuellement aux besoins des clients, tant du point de vue du métier que de la sécurité.
Le RGPD est en place, et notre priorité est que vous soyez prêts.
Le RGPD est en place, et notre priorité est que vous soyez prêts.
SAS a pris les devants pour sa propre conformité à ce règlement et peut donc se focaliser sur celle de ses clients.
Nous avons commencé à étudier le Règlement général sur la protection des données (RGPD) et participé à son élaboration bien avant son adoption. Par conséquent, SAS et ses sociétés affiliées implémentent un programme complet de conformité au Règlement. Le RGPD prévoit que les responsables du traitement des données et les sous-traitants prennent des mesures techniques et organisationnelles qui garantissent des niveaux de sécurité appropriés et gèrent les risques. Notre programme comprend donc un examen complet, dans toutes les divisions, des processus, systèmes et pratiques métier portant sur des données à caractère personnel régies par le RGPD.
Nous pouvons vous accompagner dans votre projet de mise en conformité avec le RGPD.
Selon vos besoins en matière de confidentialité et de sécurité, votre environnement de données et vos contraintes d'implémentation, nous pouvons personnaliser nos solutions pour vous aider dans votre démarche. Nous recommandons les trois solutions suivantes :
La plate-forme SAS® est conçue selon le principe de la confidentialité dès la conception (« privacy-by-design ») afin d'assurer la conformité aux articles-clés du RGPD. La sécurité du traitement, la protection des données par défaut, la gouvernance et la gestion des données sont autant d'éléments-clés de la plate-forme que nous développons pour permettre à nos clients, en tant que responsables du traitement des données, de prendre des décisions éclairées sur la protection des droits des personnes concernées et de déployer des solutions appropriées.
SAS® Visual Analytics intègre et renforce les fonctions de protection de la vie privée de la plate-forme en fournissant aux clients les principaux outils de traitement des données, d'analyse et de rapport dont ils ont besoin pour se conformer au RGPD.
SAS® for Personal Data Protection est spécialement conçu pour vous aider à vous conformer au RGPD en offrant des outils de gestion et d’implémentation utiles à toutes les étapes importantes de l'élaboration de bonnes pratiques en matière de protection des données personnelles.
Notre structure de sécurité des logiciels est conçu pour vous protéger.
Identification et résolution des problèmes de sécurité.
La sensibilisation aux questions de sécurité logicielle est au cœur même du logiciel SAS Security Framework afin que toutes les personnes responsables de la création, de l'expérimentation et de l'implémentation des technologies SAS partagent un même point de vue sur la sécurité. Cette sensibilisation à la sécurité prend de nombreuses formes : formations et programmes de mentorat, directives relatives aux normes de développement, collaboration entre les équipes de développement et le service informatique, et bien plus encore.
Architecture et conception.
La sécurité d’un logiciel commence dès la conception du produit. Les développeurs SAS travaillent avec une équipe spécialisée d’architectes sécurité pour planifier de nouvelles fonctionnalités reposant sur de solides options de sécurité. Des examens de design et des points de contrôle aident les ingénieurs SAS à s’assurer qu'ils intègrent bien des concepts de conception sécurisés dans les produits SAS. Les règles d’architecture permettent aux développeurs de gérer les propriétés de sécurité critiques, ainsi que de traiter de manière proactive les failles de sécurité connues.
Normes de développement, tests et validation.
Nous adhérons à des normes strictes de développement et procédons à toute une batterie de tests et de validations à l’aide d’outils « maison » et du marché. Grâce aux points d’avancement, nous pouvons vérifier que toutes les vulnérabilités identifiées sont corrigées avant la mise sur le marché d'un produit.
Sécurité du produit et vigilance constante.
Notre engagement en matière de sécurité ne s'arrête pas à la sortie d'un produit. Notre équipe de réponse aux incidents de sécurité des produits (PSIRT) enquête sur les éventuelles vulnérabilités de sécurité après la sortie d'un produit, classe par ordre de priorité les incidents identifiés en fonction de leur gravité potentielle et mobilise des ressources pour y remédier. Pour obtenir les dernières mises à jour de sécurité et les rapports de situation, téléchargez SAS Security Bulletins.
Découvrez les clés de la conformité au RGPD dans un monde axé sur les données.
Lisez L'impératif de qualité : L'engagement de SAS Institute pour la qualité.