Confidentialité et sécurité des informations

Pratiques de sécurité

La confidentialité et la sécurité des informations sont une priorité pour PagerDuty. Nous mettons en œuvre des pratiques bien définies pour identifier et traiter les vulnérabilités. Nous démontrons notre engagement en faveur de la sécurité, de la protection des données et de la conformité par le biais d'analyses et de tests de sécurité internes et externes, de mises à jour de politiques, de formations annuelles de sensibilisation à la sécurité des nouveaux employés et des employés et d'une formation supplémentaire en matière de sécurité basée sur les rôles. Nous effectuons également un audit mené par un tiers et avons obtenu la certification, notamment les contrôles SOC2 Type II et National Institute of Standards and Technology (NIST) 800-53 révision 4, les contrôles de base à faible impact dans le cadre de nos activités d'autorisation FedRAMP à faible impact pour les services dans portée.

Gouvernance

Le directeur de la technologie de PagerDuty est responsable et supervise la sécurité des informations au sein de l'entreprise, y compris la confidentialité et la protection des données. Le comité d'audit du conseil d'administration supervise les risques associés à la cybersécurité, à la sécurité de l'information et à la confidentialité des données. Grâce à des mises à jour régulières de la direction, le comité d'audit examine les programmes de sécurité de l'information de PagerDuty ainsi que l'évaluation, la gestion et l'atténuation des risques associés par l'entreprise.

Apprenez-en davantage sur notre approche de la sécurité, y compris nos certifications de sécurité, sur www. PagerDuty .

Surveillance et reporting des incidents de cybersécurité

Nous maintenons une variété de systèmes de surveillance pour détecter et nous alerter des événements suspects ou anormaux, ainsi que des processus de réponse aux incidents pour enquêter et remédier correctement aux incidents. Les incidents de sécurité sont gérés après les phases de détection, de réponse et de récupération de nos processus de réponse aux incidents de sécurité et de réponse aux incidents opérationnels.

En savoir plus sur nos processus de réponse aux incidents opérationnels sur réponse. PagerDuty .

FedRAMP®

Le programme fédéral de gestion des risques et des autorisations (FedRAMP) est un programme standardisé de sécurité et de conformité à l'échelle du gouvernement américain qui certifie les programmes de sécurité des informations pour l'utilisation sécurisée des services cloud par le gouvernement fédéral. Nous avons réalisé des audits menés par notre auditeur tiers et notre sponsor FedRAMP et sommes passés au statut FedRAMP « En cours ». En savoir plus sur notre Jalon FedRAMP « En cours » .

Gestion des incidents

AIOps

Automatisation

Opérations de service client

Pages de statut

Communication avec les parties prenantes

Intégrations

PagerDuty Advance

Plateforme pour développeurs

Services professionnels

Sécurité

Classe entreprise