Authentification sécurisée
Les comptes GapTrack utilisent une authentification dédiée. Les mots de passe doivent respecter une longueur minimale et une complexité renforcée.
GapTrack manipule des informations sensibles liées à la conformité SSI. La sécurité repose donc sur une authentification fiable, des accès maîtrisés, une traçabilité claire et une gestion prudente des preuves.
Les comptes GapTrack utilisent une authentification dédiée. Les mots de passe doivent respecter une longueur minimale et une complexité renforcée.
Les droits sont séparés selon les profils : administrateur, auditeur, contributeur ou lecteur, afin d’éviter les accès inutiles.
Les preuves sont rattachées aux audits et contrôles concernés. L’accès aux fichiers peut être limité et généré temporairement lorsque nécessaire.
Les actions importantes liées aux audits, preuves, statuts et utilisateurs peuvent être historisées pour mieux comprendre ce qui a été fait.
Les fichiers et entrées sensibles doivent être contrôlés afin de limiter les abus, les erreurs de manipulation et les accès non autorisés.
GapTrack est conçu pour évoluer progressivement : sécurité applicative, confidentialité, permissions et conformité seront renforcées avec le produit.
Les données saisies dans GapTrack peuvent contenir des informations sensibles sur l’organisation, les écarts de conformité, les preuves et les plans d’action. L’objectif est de limiter l’accès à ces informations aux seules personnes autorisées et de conserver une traçabilité claire des actions réalisées.