EdMill
Dernière mise à jour par le développeur le : 2 octobre 2023
Informations générales
Informations fournies par My-Serious-Game à Microsoft :
Information | Réponse |
---|---|
Nom de l'application | EdMill |
ID | WA200002622 |
Clients Office 365 pris en charge | Microsoft Teams |
Nom de la société partenaire | My-Serious-Game |
Site web de l’entreprise | https://www.my-serious-game.com |
Conditions d’utilisation de l’application | https://app.edmill.com/static/cgv.pdf |
Fonctionnalités principales de l’application | Créer, diffuser et suivre des cours en ligne, 100% numérique, 0% de compromis sur la qualité. |
Emplacement du siège social de l’entreprise | France |
Page d’informations sur l’application | https://www.edmill.com |
Quel est l’environnement d’hébergement ou le modèle de service utilisé pour exécuter votre application ? | Paas |
Quels fournisseurs de cloud d’hébergement l’application utilise-t-elle ? | Azure |
Contact du support client. | maxime.a@my-serious-game.com |
Questions
Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!
Comment l’application gère les données
Ces informations ont été fournies par My-Serious-Game sur la façon dont cette application collecte et stocke les données organisationnelles et le contrôle que votre organisation aura sur les données collectées par l’application.
Information | Réponse |
---|---|
L’application ou l’infrastructure sous-jacente traite-t-elle des données relatives à un client Microsoft ou à son appareil ? | Non |
L’application ou l’infrastructure sous-jacente stocke-t-elle des données client Microsoft ? | Non |
Questions
Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!
Les informations du catalogue Microsoft Cloud App Security s’affichent ci-dessous.
Information | Réponse |
---|---|
Effectuez-vous des tests d’intrusion annuels sur l’application ? | Non |
L’application dispose-t-elle d’un plan de récupération d’urgence documenté, y compris une stratégie de sauvegarde et de restauration ? | Non |
Votre environnement utilise-t-il une protection anti-programme malveillant ou des contrôles d’application traditionnels ? | TraditionalAntiMalware |
Disposez-vous d’un processus établi pour identifier et classer les vulnérabilités de sécurité ? | Non |
Avez-vous une stratégie qui régit votre contrat de niveau de service (SLA) pour l’application de correctifs ? | Non |
Effectuez-vous des activités de gestion des correctifs conformément aux contrats SLA de votre stratégie de mise à jour corrective ? | Non |
Votre environnement dispose-t-il de systèmes d’exploitation ou de logiciels non pris en charge ? | Non |
Effectuez-vous une analyse des vulnérabilités trimestrielle sur votre application et l’infrastructure qui la prend en charge ? | Non |
Un pare-feu est-il installé sur la limite de votre réseau externe ? | Oui |
Disposez-vous d’un processus de gestion des modifications établi pour examiner et approuver les demandes de modification avant qu’elles ne soient déployées en production ? | Non |
Une autre personne examine-t-elle et approuve-t-elle toutes les demandes de modification de code envoyées en production par le développeur d’origine ? | Non |
Les pratiques de codage sécurisé prennent-elles en compte les classes de vulnérabilité courantes telles que OWASP Top 10 ? | Oui |
Authentification multifacteur (MFA) activée pour : | CodeRepositories, DNSManagement, Credential |
Avez-vous un processus établi pour l’approvisionnement, la modification et la suppression des comptes d’employés ? | Oui |
Avez-vous un logiciel de détection et de prévention des intrusions (IDPS) déployé sur le périmètre de la limite réseau qui prend en charge votre application ? | S/O |
La journalisation des événements est-elle configurée sur tous les composants système prenant en charge votre application ? | Oui |
Tous les journaux sont-ils examinés régulièrement par des outils humains ou automatisés pour détecter les événements de sécurité potentiels ? | Non |
Lorsqu’un événement de sécurité est détecté, les alertes sont-elles automatiquement envoyées à un employé pour le triage ? | Oui |
Avez-vous établi un processus formel de gestion des risques liés à la sécurité des informations ? | Oui |
Avez-vous un processus formel de réponse aux incidents de sécurité documenté et établi ? | Non |
Questions
Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!
Information | Réponse |
---|---|
L’application est-elle conforme à la loi HIPAA (Health Insurance Portability and Accounting Act) ? | S/O |
L’application est-elle conforme à Health Information Trust Alliance, Common Security Framework (HITRUST CSF) ? | S/O |
L’application est-elle conforme aux contrôles d’organisation de service (SOC 1) ? | S/O |
L’application est-elle conforme aux contrôles d’organisation de service (SOC 2) ? | Non |
L’application est-elle conforme aux contrôles d’organisation de service (SOC 3) ? | Non |
Effectuez-vous des évaluations pci DSS annuelles par rapport à l’application et à son environnement de soutien ? | Non |
L’application est-elle certifiée ISO 27001 ? | Non |
L’application est-elle conforme à la norme ISO 27018 (Organisation internationale de normalisation) ? | S/O |
L’application est-elle conforme à l’Organisation internationale de normalisation (ISO 27017) ? | S/O |
L’application est-elle conforme à la norme ISO 27002 ? | S/O |
L’application est-elle conforme au Programme fédéral de gestion des risques et des autorisations (FedRAMP) ? | Non |
L’application est-elle conforme à la Loi sur les droits éducatifs familiaux et la protection de la vie privée (FERPA) ? | S/O |
L’application est-elle conforme à la loi COPPA (Children’s Online Privacy Protection Act) ? | S/O |
L’application est-elle conforme à Sarbanes-Oxley Act (SOX) ? | S/O |
L’application est-elle conforme au NIST 800-171 ? | S/O |
L’application a-t-elle été certifiée Cloud Security Alliance (ASC Star) ? | Non |
Questions
Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!
Information | Réponse |
---|---|
Avez-vous des exigences ou obligations relatives au RGPD ou à d’autres obligations en matière de confidentialité ou de protection des données (telles que CCPA) ? | Non |
Questions
Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!
Information | Réponse |
---|---|
Votre application s’intègre-t-elle à la plateforme d’identités Microsoft (ID Microsoft Entra) pour l’authentification unique, l’accès à l’API, etc. ? | Oui |
Avez-vous examiné et respecté toutes les bonnes pratiques applicables décrites dans la liste de vérification de l’intégration de la plateforme d’identités Microsoft ? | Oui |
Votre application utilise-t-elle la dernière version de MSAL (Microsoft Authentication Library) ou Microsoft Identity Web pour l’authentification ? | Oui |
Votre application prend-elle en charge les stratégies d’accès conditionnel ? | Non |
Votre application prend-elle en charge l’évaluation continue de l’accès (CAE) | Non |
Votre application stocke-t-elle des informations d’identification dans le code ? | Non |
Les applications et compléments pour Microsoft 365 peuvent utiliser des API Microsoft supplémentaires en dehors de Microsoft Graph. Votre application ou complément utilise-t-il des API Microsoft supplémentaires ? | Non |
Cette application n’utilise pas Microsoft Graph.
Cette application n’a pas d’API supplémentaires.
Questions
Questions ou mises à jour sur l’une des informations que vous voyez ici ? Contactez-nous!