Common use of Contrôle des accès au système Clause in Contracts

Contrôle des accès au système. Des niveaux d'autorisation multiples sont utilisés lors de la concession de l'accès aux systèmes sensibles, notamment ceux utilisés pour stocker et traiter les Données à caractère personnel. Les autorisations sont gérées par le biais de processus définis conformément à la Politique de sécurité de SAP. • L'ensemble du personnel accède au système SAP par le biais d'un identifiant propre (identifiant d'utilisateur). • SAP a des politiques conçues pour permettre que des droits ne soient pas accordés sans autorisation et que, si un membre du personnel quitte la société, ses droits d'accès sont révoqués. • SAP a établi une politique en matière de mots de passe qui interdit le partage de mots de passe, impose les mesures à prendre en cas de divulgation d'un mot de passe, et exige que les mots de passe soient modifiés périodiquement et les mots de passe par défaut remplacés. Des identifiants d'utilisateur personnalisés sont assignés à des fins d'authentification. Tous les mots de passe doivent être conformes à des exigences minimales définies et sont stockés sous forme chiffrée. Dans le cas des mots de passe de domaine, le système impose un changement tous xxx xxx mois et le choix de mots de passe complexes. Chaque ordinateur dispose d'un économiseur d'écran protégé par mot de passe. • Le réseau de l'entreprise est protégé du réseau public par des pare-feux. • SAP utilise un logiciel antivirus actualisé aux points d'accès au réseau de la société (pour les comptes de messagerie électronique) ainsi que sur l'ensemble des serveurs de fichiers et des postes de travail. • Processus de gestion des correctifs de sécurité pour le déploiement régulier et périodique des mises à jour de sécurité pertinentes. • L'accès à distance à l'intégralité du réseau interne de SAP et à son infrastructure critique est protégé par un système d'authentification.

Contrôle des accès au système. Les systèmes de traitement des données utilisés pour fournir les Services SAP ne doivent pas pouvoir être utilisés sans autorisation. • Des niveaux d'autorisation multiples sont utilisés lors de la concession de l'accès aux systèmes sensibles, notamment ceux utilisés pour stocker et traiter les Données à caractère personnel. Les Des procédures sont en place pour veiller à ce que les utilisateurs autorisés disposent des autorisations sont gérées par le biais de processus définis conformément à la Politique de sécurité de SAPrequises afin d'ajouter, supprimer ou modifier des utilisateurs. • L'ensemble du personnel accède Tous les utilisateurs accèdent au système SAP par le biais d'un identifiant propre (identifiant d'utilisateur). • SAP a mis en place des politiques conçues pour permettre procédures afin que des droits ne les changements d'autorisation demandés soient pas accordés mis en œuvre uniquement en accord avec les lignes directrices (par exemple, aucun droit n'est conféré sans autorisation et que, si autorisation). Si un membre du personnel utilisateur quitte la société, ses droits d'accès sont révoqués. • SAP a établi une politique en matière de mots de passe qui interdit le partage de mots de passe, impose les mesures à prendre en cas de divulgation d'un mot de passe, et exige que les mots de passe soient modifiés périodiquement et les mots de passe par défaut remplacés. Des identifiants d'utilisateur personnalisés sont assignés à des fins d'authentification. Tous les mots de passe doivent être conformes à des exigences minimales définies et sont stockés sous forme chiffrée. Dans le cas des mots de passe de domaine, le système impose un changement tous xxx xxx mois et le choix de mots de passe complexes. Chaque ordinateur dispose d'un économiseur d'écran protégé par mot de passe. • Le réseau de l'entreprise est protégé du réseau public par des pare-feux. • SAP utilise un logiciel antivirus actualisé aux points d'accès au réseau de la société (pour les comptes de messagerie électronique) ainsi que sur l'ensemble des serveurs de fichiers et des postes de travail. • Processus de La gestion des correctifs de sécurité est mise en œuvre pour assurer le déploiement régulier et périodique des mises à jour de sécurité pertinentes. • L'accès à distance à l'intégralité du réseau interne de SAP et à son infrastructure critique est protégé par un système d'authentificationd'authentification robuste.

Contrôle des accès au système. Des niveaux d'autorisation multiples sont utilisés lors de la concession de l'accès aux systèmes sensibles, notamment ceux utilisés pour stocker et traiter les Données à caractère personnel. Les autorisations sont gérées par le biais de processus définis conformément à la Politique de sécurité de SAP. • L'ensemble du personnel accède au système SAP par le biais d'un identifiant propre (identifiant d'utilisateur). • SAP a des politiques conçues pour permettre que des droits ne soient pas accordés sans autorisation et que, si un membre du personnel quitte la société, ses droits d'accès sont révoqués. • SAP a établi une politique en matière de mots de passe qui interdit le partage de mots de passe, impose les mesures à prendre en cas de divulgation d'un mot de passe, et exige que les mots de passe soient modifiés périodiquement et les mots de passe par défaut remplacés. Des identifiants d'utilisateur personnalisés sont assignés à des fins d'authentification. Tous les mots de passe doivent être conformes à des exigences minimales définies et sont stockés sous forme chiffrée. Dans le cas des mots de passe de domaine, le système impose un changement tous xxx xxx mois et le choix de mots de passe complexes. Chaque ordinateur dispose d'un économiseur d'écran protégé par mot de passe. • Le réseau de l'entreprise est protégé du réseau public par des pare-feux. • SAP utilise un logiciel antivirus actualisé aux points d'accès au réseau de la société (pour les comptes de messagerie électroniquecourriel) ainsi que sur l'ensemble des serveurs de fichiers et des postes de travail. • Processus de gestion des correctifs de sécurité pour le déploiement régulier et périodique des mises à jour de sécurité pertinentes. • L'accès à distance à l'intégralité du réseau interne de SAP et à son infrastructure critique est protégé par un système d'authentification.