Etant accessible via Internet, netGRC se doit d’évaluer les risques et de mettre en place un ensemble de sécurités pour y répondre.
Disponibilité
Une disponibilité maximale : redondance des serveurs applicatifs, hébergements dispersés, miroir ou clustering de la base de données.
Intégrité
L’écriture des données, la prise en compte des accès concurrents, la gestion des erreurs, permettent de considérer les éléments de netGRC comme exacts et complets.
Confidentialité
Les communications avec les tiers peuvent être sécurisées : canal SSL, cryptage md5, utilisation de certificats, identification par passphrase, filtrage par adresse IP, VPN.
Les accès sont contrôlés et historisés. Des profils d’autorisation par utilisateur permettent une granularité des fonctions.
Traçabilité
Chaque modification des données ou accès à des informations sensibles ou particulières, sont enregistrés dans un historique, qui peut être externalisé pour garantir sa non-manipulation.
PCA – PRA
netGRC est intégrable dans votre plan de continuité d’activité (PCA) grâce à sa disponibilité, et dans votre plan de reprise d’activité (PRA) du fait de ses sauvegardes (données, GED, virtualisation, hébergeurs de repli).
Signature électronique
Implémentation de différents systèmes de signature électronique, utilisation des tiers de confiance, traçabilité d’un système entièrement externe, netGRC est très modulaire sur cette fonctionnalité de plus en plus demandée.