MindManager

Publisher Attestation: The information on this page is based on a self-assessment report provided by the app developer on the security, compliance, and data handling practices followed by this app. Microsoft makes no guarantees regarding the accuracy of the information.

Dernière mise à jour par le développeur : 3 mai 2021

Informations générales

Informations fournies par Corel à Microsoft :

Information Response
Nom de l'application MindManager
ID WA200002261
Office 365 clients pris en charge Microsoft Teams
Nom de la société partenaire Corel
Site web de la société https://www.mindmanager.com
Conditions d’utilisation de l’application https://www.mindjet.com/go/mmcloudterms
Fonctionnalités principales de l’application Co-modifiez des cartes, gérez les tableaux de bord d’équipe, créez des organigrammes et gardez les projets en vue.
Emplacement du siège social de la société Canada
Page d’informations sur l’application
Quel est l’environnement d’hébergement ou le modèle de service utilisé pour exécuter votre application ?
Quels fournisseurs de cloud d’hébergement l’application utilise-t-elle ? AWS

Questions

Questions ou mises à jour de l’une des informations que vous voyez ici ? Contactez-nous!

Comment l’application gère les données

Ces informations ont été fournies par Corel sur la façon dont cette application collecte et stocke les données organisationnelles et le contrôle que votre organisation aura sur les données collectées par l’application.

Information Response
L’application ou l’infrastructure sous-jacente traite-t-elle les données relatives à un client Microsoft ou à son appareil ?
L’application ou l’infrastructure sous-jacente stocke-t-elle des données client Microsoft ?

Questions

Questions ou mises à jour de l’une des informations que vous voyez ici ? Contactez-nous!

Les informations du catalogue Microsoft Cloud App Security s’affichent ci-dessous.

Information Response
Effectuez-vous des tests d’intrusion annuels sur l’application ? Oui
L’application dispose-t-elle d’un plan de récupération d’urgence documenté, y compris une stratégie de sauvegarde et de restauration ? Oui
Votre environnement utilise-t-il une protection anti-programme malveillant traditionnelle ou des contrôles d’application ?
Avez-vous mis en place un processus de mise en retrait et de classement des risques des vulnérabilités de sécurité ?
Avez-vous une stratégie qui régit votre contrat de niveau de service (SLA) pour l’application de correctifs ?
Effectuez-vous des activités de gestion des correctifs en fonction de vos contrats SLA de stratégie de mise à jour corrective ?
Votre environnement a-t-il des systèmes d’exploitation ou logiciels non pris en charge ?
Effectuez-vous une analyse trimestrielle des vulnérabilités sur votre application et l’infastructure qui la prend en charge ?
Un pare-feu est-il installé sur votre limite de réseau externe ?
Avez-vous un processus de gestion des modifications établi pour examiner et approuver les demandes de modification avant qu’elles ne soient déployées en production ?
Une personne supplémentaire examine-t-elle et approuve-t-elle toutes les demandes de modification de code soumises à la production par le développeur d’origine ?
Les pratiques de codage sécurisées prennent-elles en compte les classes de vulnérabilité courantes telles que OWASP Top 10 ?
Authentification multifacteur (MFA) activée pour :
Disposez-vous d’un processus établi pour l’approvisionnement, la modification et la suppression de comptes d’employés ?
Disposez-vous d’un logiciel de détection et de prévention des intrusions (IDPS) déployé au périmètre de la limite réseau qui prend en charge votre application ?
La journalisation des événements est-elle configurée sur tous les composants système qui prennent en charge votre application ?
Lorsqu’un événement de sécurité est détecté, les alertes sont-ils automatiquement envoyées à un employé pour le triage ?
Avez-vous établi un processus officiel de gestion des risques liés à la sécurité des informations ?
Avez-vous un processus formel de réponse aux incidents de sécurité documenté et établi ?

Questions

Questions ou mises à jour de l’une des informations que vous voyez ici ? Contactez-nous!

Information Response
L’application est-elle conforme à la Loi hipaa (Health Insurance Portability and Accounting Act) ? S/O
L’application est-elle conforme à Health Information Trust Alliance, Common Security Framework (HITRUST CSF) ? S/O
L’application est-elle conforme aux contrôles d’organisation de service (SOC 1) ? S/O
L’application est-elle conforme aux contrôles d’organisation de service (SOC 2) ? Oui
Date de certification SOC2 la plus récente 2020-08-31
L’application est-elle conforme aux contrôles d’organisation de service (SOC 3) ? Non
Effectuez-vous des évaluations PCI DSS annuelles par rapport à l’application et à son environnement de prise en charge ? S/O
L’application Organisation internationale pour la normalisation (ISO 27001) est-elle certifiée ? Non
L’application est-elle conforme à l’Organisation internationale pour la normalisation (ISO 27018) ? S/O
L’application est-elle conforme à l’Organisation internationale pour la normalisation (ISO 27017) ? Non
L’application est-elle conforme à l’Organisation internationale pour la normalisation (ISO 27002) ? Non
L’application Federal Risk and Authorization Management Program (FedRAMP) est-elle conforme ? Non
L’application est-elle conforme à la Loi sur les droits à l’éducation et la vie privée de la famille (FERPA) ? S/O
L’application est-elle conforme à la Loi coppa (Children’s Online Privacy Protection Act) ? S/O
L’application est-elle conforme à Sarbanes-Oxley Act (SOX) ? S/O
L’application est-elle conforme à NIST 800-171 ?
L’application a-t-elle été certifiée Cloud Security Alliance (CSA Star) ? Non

Questions

Questions ou mises à jour de l’une des informations que vous voyez ici ? Contactez-nous!

Information Response
Avez-vous un RGPD ou d’autres exigences ou obligations en matière de confidentialité ou de protection des données (comme le CCPA) ?

Questions

Questions ou mises à jour de l’une des informations que vous voyez ici ? Contactez-nous!

Information Response
Votre application s’intègre-t-elle à Microsoft Identity Platform (Azure AD) pour l’authentification unique, l’accès à l’API, etc. ? Oui
Avez-vous examiné et respecté toutes les meilleures pratiques applicables décrites dans la liste de contrôle d’intégration Plateforme d'identités Microsoft ? Oui
Votre application utilise-t-elle la dernière version de MSAL (Bibliothèque d’authentification Microsoft) ou Microsoft Identity Web pour l’authentification ? false
Si votre application n’utilise pas l’une des bibliothèques ci-dessus, quelle bibliothèque ou bibliothèque d’authentification utilise-t-elle ?
Votre application prend-elle en charge les stratégies d’accès conditionnel ? Non
Votre application demande-t-elle des autorisations de privilège minimum pour votre scénario ? Oui
Votre application prend-elle en charge l’évaluation continue de l’accès (CAE)
Votre application stocke-t-elle des informations d’identification dans le code ?
Les applications et compléments pour Microsoft 365 peuvent utiliser des API Microsoft supplémentaires en dehors de Microsoft Graph. Votre application ou complément utilise-t-il des API Microsoft supplémentaires ? Non

Accès aux données à l’aide de Microsoft Graph

autorisation Graph Type d’autorisation Justification ID d’application Azure AD
ChannelMessage.Send Délégué Informations sur les modifications apportées dans un fichier MindManager qui peuvent ensuite être publiées sous forme de message 51e2b67d-9854-446a-8da1-cdd89ef0b987
Chat.Send Délégué Informations sur les modifications apportées dans un fichier MindManager qui peuvent ensuite être publiées sous forme de message 51e2b67d-9854-446a-8da1-cdd89ef0b987
Files.ReadWrite Délégué liste de sites, liste de dossiers, métadonnées de fichier, contenu de fichier : pour le navigateur de fichiers, l’utilisateur peut parcourir ses fichiers pour ouvrir un fichier MindManager (.mmap). 51e2b67d-9854-446a-8da1-cdd89ef0b987
Sites.ReadWrite.All Délégué liste de sites, liste de dossiers, métadonnées de fichier, contenu de fichier : pour le navigateur de fichiers, l’utilisateur peut parcourir ses fichiers pour ouvrir un fichier MindManager (.mmap). 51e2b67d-9854-446a-8da1-cdd89ef0b987
User.Read Délégué données de profil : pour identifier l’utilisateur et afficher son profil 51e2b67d-9854-446a-8da1-cdd89ef0b987
offline_access Délégué Cela nous permet d’enregistrer un fichier à son emplacement d’origine pour le compte de l’utilisateur ultérieurement si nécessaire. 51e2b67d-9854-446a-8da1-cdd89ef0b987

Cette application n’a pas d’API supplémentaires.

Questions

Questions ou mises à jour de l’une des informations que vous voyez ici ? Contactez-nous!