SÉCURITÉ GAPTRACK

Une plateforme pensée
pour protéger vos audits,
preuves et accès

GapTrack manipule des informations sensibles liées à la conformité SSI. La sécurité repose donc sur une authentification fiable, des accès maîtrisés, une traçabilité claire et une gestion prudente des preuves.

Sécurité par conceptionAuthentification, rôles, preuves, traçabilité et confidentialité structurés dès le produit.
  • Accès par compte utilisateur sécurisé
  • Rôles applicatifs pour limiter les droits
  • Preuves stockées et consultées de manière contrôlée
  • Journal d’audit pour suivre les actions sensibles

Mesures de sécurité principales

Authentification sécurisée

Les comptes GapTrack utilisent une authentification dédiée. Les mots de passe doivent respecter une longueur minimale et une complexité renforcée.

Gestion des rôles

Les droits sont séparés selon les profils : administrateur, auditeur, contributeur ou lecteur, afin d’éviter les accès inutiles.

Protection des preuves

Les preuves sont rattachées aux audits et contrôles concernés. L’accès aux fichiers peut être limité et généré temporairement lorsque nécessaire.

Traçabilité

Les actions importantes liées aux audits, preuves, statuts et utilisateurs peuvent être historisées pour mieux comprendre ce qui a été fait.

Réduction des risques

Les fichiers et entrées sensibles doivent être contrôlés afin de limiter les abus, les erreurs de manipulation et les accès non autorisés.

Amélioration continue

GapTrack est conçu pour évoluer progressivement : sécurité applicative, confidentialité, permissions et conformité seront renforcées avec le produit.

Engagement de confidentialité

Les données saisies dans GapTrack peuvent contenir des informations sensibles sur l’organisation, les écarts de conformité, les preuves et les plans d’action. L’objectif est de limiter l’accès à ces informations aux seules personnes autorisées et de conserver une traçabilité claire des actions réalisées.

Pas de mot de passe stocké en clair Accès différenciés selon les rôles Données d’audit structurées par utilisateur ou organisation Preuves associées à des contrôles précis