Gestion des risques par des tiers
Dans le cadre de la gestion des risques de JFrog, nous effectuons régulièrement des évaluations des risques, comprenant l’identification et l’analyse des risques potentiels qui pourraient affecter la confidentialité, l’intégrité et la disponibilité des systèmes et des données, en tenant compte de leur probabilité et de leur possible impact.
Fournisseurs tiers
JFrog travaille avec divers entreprises tiers, notamment des fournisseurs, des fournisseurs de services, des partenaires et des entrepreneurs. Nous prenons très au sérieux la sécurité exercée par des tiers, nous appliquons donc un programme de gestion des risques de la chaîne d’approvisionnement avec des exigences que nos fournisseurs tiers doivent respecter quant aux pratiques et procédures de sécurité et de confidentialité.
Processus de vérification
Les fournisseurs tiers font l’objet d’une enquête de différentes équipes, notamment la sécurité, la conformité, l’informatique et les services juridiques avant d’être intégrés. Le processus tient compte de la classification des données auxquelles le fournisseur aura accès (le cas échéant), du type d’accès, des contrôles nécessaires pour protéger les données et de toute exigence réglementaire.
