Skip to main content

Réponses rapides sur la sécurité et la confidentialité

Quand un client, une équipe IT ou un interlocuteur achats demande des détails de sécurité Blast Audit, le plus rapide est de l'orienter vers les pages juridiques et d'administration exactes déjà présentes dans le dashboard. Cet article vous

Written by William Karkegi
Updated over 2 weeks ago

Quand un client, une équipe IT ou un interlocuteur achats demande des détails de sécurité Blast Audit, le plus rapide est de l'orienter vers les pages juridiques et d'administration exactes déjà présentes dans le dashboard. Cet article vous donne la version courte.

À qui s'adresse cet article

  • Owners d'espace de travail qui répondent à des questions de revue sécurité

  • Contacts sales ou onboarding qui accompagnent les revues client

  • Équipes qui rassemblent des réponses juridiques et de contrôle d'accès

Avant de commencer

  • Blast Audit est le nom actuel du produit. Certaines pages affichent encore Copilot Audit.

  • Le dashboard inclut à la fois des pages juridiques publiques et des pages d'intégration réservées aux admins.

  • Ne promettez pas qu'un contrôle est configuré simplement parce que la page existe. Vérifiez d'abord votre propre espace de travail.

Étapes

  1. Envoyez le bon document juridique, pas une page marketing.

Blast Audit a des pages publiques pour Privacy Policy, Terms and Conditions, End User License Agreement (CLUF), Data Processing Agreement et Security / Vulnerability Disclosure (VDP).

  1. Expliquez qui peut accéder à quoi.

Le dashboard précise que l'accès au dashboard est réservé aux admins de l'espace de travail.

Les utilisateurs standards peuvent tout de même utiliser l'add-in Excel.

Dans les invitations utilisateur, Owner signifie un accès administratif complet pour la facturation, les sièges et les permissions, tandis que Member est le rôle standard.

  1. Orientez les relecteurs vers les contrôles d'identité.

Sous Integrations, le dashboard contient des pages pour Single Sign-On et Directory Sync.

Ces pages couvrent l'état de configuration SSO et SCIM de votre espace de travail.

  1. Utilisez le DPA pour les questions de sous-traitance.

Si le relecteur demande comment Blast Audit traite les données client en votre nom, envoyez d'abord le Data Processing Agreement.

Utilisez la Privacy Policy pour les questions de collecte et de traitement.

  1. Utilisez la page sécurité pour le signalement de vulnérabilités.

La page Security / Vulnerability Disclosure (VDP) est la bonne réponse pour la recherche sécurité de bonne foi et le signalement de vulnérabilités.

  1. N'escaladez que les questions réellement non couvertes.

Si le relecteur demande quelque chose qui n'est pas couvert par ces pages, relevez la question exacte et envoyez-la au support au lieu d'improviser.

Résultat attendu

  • Le relecteur reçoit exactement le titre de document demandé

  • Vous décrivez les rôles comme Owner et Member, pas avec des termes personnalisés vagues

  • Vous séparez bien les documents juridiques de l'état d'intégration propre à l'espace de travail

À éviter

  • Envoyer des liens vers la homepage ou la pricing au lieu des pages juridiques

  • Dire que tous les utilisateurs ont accès au dashboard

  • Affirmer que le SSO ou le SCIM est configuré sans vérifier votre espace de travail

  • Mélanger la marque Blast Audit avec d'anciens libellés Copilot Audit et embrouiller le relecteur

Si cela ne marche toujours pas

  • Commencez par les pages juridiques publiques

  • Ajoutez vos réponses propres à l'espace de travail seulement après vérification dans Users, Single Sign-On ou Directory Sync

  • Si les achats demandent une réponse rédigée sur mesure, incluez la demande exacte dans un dossier d'escalade support

À lire ensuite

  • Créer un compte et se connecter

  • Finaliser l'onboarding du dashboard

  • Inviter des membres et attribuer les rôles

  • Configurer le SSO et la synchronisation d'annuaire

  • Préparer un dossier d'escalade pour le support

Did this answer your question?