Accesso sicuro ai documenti del CdA, sempre e ovunque.

Proteggi le informazioni riservate del Consiglio di Amministrazione con funzionalità di sicurezza avanzate e controlli di livello enterprise, per concentrarti su ciò che conta davvero.

Safeguard Your Information

Sicurezza ai massimi livelli

Solide funzionalità di sicurezza proteggono i vostri dati, così potete concentrarvi su ciò che conta davvero.

Nessun accesso da parte di terzi

Ogni cliente opera all’interno di un ambiente completamente isolato. Nemmeno Convene ha accesso ai vostri dati. Inoltre, nessun soggetto terzo può accedervi, neppure ai sensi dello US CLOUD Act. Questo vi consente di soddisfare con sicurezza i requisiti di NIS2 e DORA in materia di segregazione dei dati, sicurezza ICT e gestione del rischio legato ai fornitori terzi.

Scopri di più

Sicurezza dell’AI

Convene AI è sviluppata in conformità con l’AI Act dell’Unione Europea e processa i documenti del CdA esclusivamente all’interno della vostra infrastruttura. Nessun soggetto terzo ha accesso ai prompt, agli output o ai dati utilizzati per l’addestramento.

Scopri di più

Opzioni di hosting

Scegli tra hosting cloud, on-premise o ibrido, mantenendo il pieno controllo sulla posizione di archiviazione dei documenti del Consiglio di Amministrazione e sui relativi diritti di accesso.

Scopri di più

Certificazioni

  • CMMI Level 5 Company - 2024-03-12 | Azeus Convene
  • AICPA certified
  • ISO 27001 Certified Logo
  • ISO 27017 Certified Logo
  • ISO 27018 Certified Logo
  • ISO-22301

La fiducia di organizzazioni leader in tutto il mondo

Aziende del FTSE 100 e Fortune 500, istituti finanziari ed enti governativi in oltre 100 Paesi si affidano a Convene per gestire in modo sicuro documenti, riunioni e processi decisionali del Consiglio di Amministrazione.

London Metal Exchange

Convene mette davvero i clienti al primo posto. Quando ne abbiamo fatto richiesta, ci ha offerto ambienti cloud segregati, con password master gestite dal nostro team IT. Questo ci ha consentito di mantenere il pieno controllo dell’infrastruttura cloud e di intervenire direttamente in caso di necessità.

Dal punto di vista della riservatezza, il controllo di Convene è centralizzato all’interno del team di Segreteria Societaria. La piattaforma ci permette di gestire in modo granulare i permessi di accesso ai documenti e, più in generale, il controllo degli utenti è nettamente superiore. Ad esempio, la disattivazione di una licenza avviene tramite un processo rapido e centralizzato.

Kye Pearson
Segretario societario, London Metal Exchange

Community Trade Union

La sicurezza delle informazioni è estremamente importante per noi, poiché gestiamo i dati personali dei nostri iscritti. Ogni utente dispone delle proprie credenziali di accesso e, in qualità di amministratore di sistema di Convene, posso gestire autorizzazioni molto granulari e bloccare determinati utenti quando necessario.

Per garantire la protezione dei dati, utilizziamo esclusivamente gli iPad dei nostri membri, sui quali abbiamo implementato specifiche misure di sicurezza.

Anthony Ansar
IT Manager, Community Trade Union

America First Credit Union

Grazie al suo software per la gestione delle riunioni del Consiglio di Amministrazione, disponibile per iPad, Android, Windows e Mac, Convene è stata la scelta vincente. Offre un eccellente rapporto qualità-prezzo, combinando funzionalità complete con caratteristiche quali l’integrazione ADFS, un’interfaccia intuitiva e solidi standard di sicurezza.

Convene ci ha aiutato a ottimizzare i processi di gestione delle riunioni del CdA, consentendoci di risparmiare tempo e ridurre i costi.

Thayne Shaffer
Senior Vice President e Controller, America First Credit Union

Scelto da organizzazioni leader in tutto il mondo

Children and Family Court Advisory and Support Service
Bristol Airport Logo
Convene's Security Features

Sicurezza

Dotata di funzionalità di sicurezza avanzate e crittografia end-to-end, Convene adotta un approccio multilivello che garantisce elevati standard di protezione dei dati, controllo degli accessi, disponibilità del servizio e sicurezza applicativa.

User Accounts and System Security Preferences

Sicurezza della piattaforma

Convene offre alle organizzazioni il pieno controllo della piattaforma, dalla gestione di utenti, ruoli e dispositivi fino alla configurazione delle impostazioni di sistema e sicurezza. Che venga utilizzata da smartphone, tablet o desktop, Convene garantisce elevati livelli di protezione contro minacce e vulnerabilità.

  • User Accounts and System Security Preferences

    Gestione utenti e impostazioni di sicurezza

    • Account Management

      Gestione degli account

      Aggiungi e rimuovi facilmente utenti dalla piattaforma, assegna ruoli come Utente o Amministratore di sistema e organizza gli utenti in gruppi per una gestione più efficiente.

    • User Logs and Activities

      Log e attività degli utenti

      Monitora le attività svolte nell’applicazione e nell’Admin Portal, inclusi accessi, consultazione dei documenti, modifiche alle riunioni e aggiornamenti dei profili. Genera report di utilizzo e audit grazie alla funzionalità Audit Trail.

    • Password Policies

      Policy di gestione delle password

      Rafforza la sicurezza degli account grazie a policy personalizzabili per le password e alla definizione di periodi di scadenza delle credenziali.

    • Session Timeout and Sign-In Retries

      Timeout delle sessioni e tentativi di accesso

      Configura il timeout automatico delle sessioni e limita il numero di tentativi di accesso per prevenire accessi non autorizzati a Convene.

    • Role Based Access Control

      Controllo degli accessi basato sui ruoli

      • Ruoli utente
        Configura le impostazioni di sistema, personalizza i diritti di accesso e gestisci gli account utente in base ai ruoli assegnati (Utente o Amministratore di sistema).
      • Ruoli nelle riunioni
        Definisci e limita le azioni che i partecipanti possono svolgere durante le riunioni e nell’accesso ai materiali del Consiglio di Amministrazione, assegnando specifici ruoli per le riunioni.
  • Document Security and Digital Rights Management

    Sicurezza dei documenti e Digital Rights Management (DRM)

    • Copy Restrictions

      Restrizioni di copia

      Impedisci la copia del contenuto dei documenti verso altre applicazioni, riducendo al minimo il rischio di esposizione dei dati.

    • Watermarks

      Filigrane

      Applica filigrane personalizzabili ai documenti per scoraggiare la diffusione impropria e l’utilizzo non autorizzato di informazioni sensibili.

    • Secure Document Signing

      Firma elettronica sicura

      Per prevenire utilizzi fraudolenti delle firme elettroniche, Convene richiede agli utenti di autenticarsi con le proprie credenziali prima di firmare un documento. È inoltre possibile applicare una marca temporale alle firme elettroniche per garantire maggiore tracciabilità e validità.

    • Scheduled Archival and Disposal

      Archiviazione ed eliminazione programmata dei documenti

      Pianifica l’archiviazione e l’eliminazione dei documenti per evitare accessi non autorizzati ai documenti presenti in specifiche riunioni, Review Rooms o Delibere.

    • Multi-Level Encryption

      Crittografia multilivello

      • Dati archiviati
        I documenti sono protetti con crittografia AES a 256 bit quando vengono archiviati nello spazio di archiviazione locale e nel portale web di Convene.
      • Dati in transito
        Le trasmissioni di dati da e verso Convene tramite reti wireless sono protette mediante crittografia TLS (Transport Layer Security) RSA a 2048 bit.
      • Gestione delle chiavi
        I documenti sono protetti attraverso un sistema di gestione delle chiavi a tre livelli, composto da una chiave documento casuale, una chiave utente e una chiave di sistema.
    • Document Access

      Accesso ai documenti

      • Libreria documentalek
        Definisci chi può visualizzare, scaricare o modificare singoli documenti o cartelle all’interno della Libreria documentale.
      • Riunioni
        Assegna ruoli specifici nelle riunioni per controllare chi può visualizzare, scaricare, inoltrare, esportare o stampare determinati punti all’ordine del giorno e relativi documenti.
      • Controllo dell’accesso ai punti dell’ordine del giorno
        Limita l’accesso a punti specifici dell’ordine del giorno, consentendo di nascondere contenuti classificati o particolarmente sensibili a determinati partecipanti o organizzatori della riunione.
  • Device Security

    Sicurezza dei dispositivi

    • On-the-fly Decryption Model

      Decrittografia on-demand

      Quando un utente accede a file crittografati archiviati sul dispositivo, vengono decrittografate in memoria solo le parti necessarie, riducendo l’esposizione dei dati.

    • Jailbreak and Root Detection

      Rilevamento di jailbreak e root

      Convene è in grado di rilevare se un dispositivo mobile è stato sottoposto a jailbreak o root e ne impedisce l’utilizzo della piattaforma.

    • Measures to Secure Lost or Stolen Devices

      Protezione dei dispositivi smarriti o rubati

      • Cancellazione remota dei dati e rimozione automatica
        Elimina da remoto i dati offline archiviati su un dispositivo in caso di smarrimento o furto.
      • Nuova autenticazione
        In caso di smarrimento o furto del dispositivo, i timeout di sessione rendono i dati inaccessibili fino a quando l’utente non completa nuovamente il processo di autenticazione.
  • Secure User Authentication

    Autenticazione sicura degli utenti

    • User ID and Password

      ID utente e password

      Convene consente l’accesso alla piattaforma esclusivamente agli utenti registrati, tramite credenziali univoche e password personali.

    • SAML Single Sign-On (SSO)

      Single Sign-On (SSO) tramite SAML

      Elimina la necessità di inserire ripetutamente le credenziali grazie a un processo di autenticazione semplificato basato sul protocollo SAML 2.0.

    • Biometric Authentication

      Autenticazione biometrica

      Accedi rapidamente da dispositivi mobili utilizzando Touch ID o Face ID (iOS) oppure il riconoscimento delle impronte digitali (Android), senza dover digitare ogni volta le credenziali di accesso.

    • Active Directory Integration

      Integrazione con Active Directory

      Grazie all’integrazione con Active Directory (AD), gli utenti non devono ricordare ulteriori credenziali di accesso, mentre l’organizzazione può garantire che solo gli utenti autorizzati possano accedere a Convene.

    • Multi-Factor Authentication

      Autenticazione a più fattori (MFA)

      • Codice monouso (OTP)
        Ricevi e inserisci un codice di verifica monouso, inviato in modo sicuro e immediato al numero di cellulare registrato, prima di accedere a Convene.
      • Registrazione dei dispositivi
        Limita l’accesso a Convene ai soli dispositivi e/o browser precedentemente autorizzati.
      • Password monouso basata sul tempo (TOTP)
        Proteggi il tuo account Convene utilizzando l’app di autenticazione di tua scelta.
Cloud Infrastructure and Network Security

Sicurezza dell’infrastruttura cloud e della rete

Convene offre hosting cloud approvato da enti governativi, segregazione dei dati in ambiente cloud, elevata disponibilità del servizio, sistemi di rilevamento delle intrusioni (IDS) e prevenzione delle intrusioni (IPS) operativi 24 ore su 24, oltre a funzionalità di backup e ripristino.

  • Enterprise-Grade Cloud Hosting

    Hosting cloud di livello enterprise

    Convene collabora con Amazon Web Services (AWS), uno dei principali provider di servizi cloud a livello globale, per garantire la protezione dei dati dei clienti a ogni livello dell’infrastruttura.

    • Amazon Web Services (AWS)

      Amazon Web Services (AWS)

      • È in grado di analizzare miliardi di eventi e flussi continui di metadati per rilevare, prevenire e mitigare attacchi informatici di qualsiasi portata.
      • Si distingue per le avanzate funzionalità di configurazione della piattaforma, monitoraggio, gestione delle policy di sicurezza, affidabilità e resilienza operativa.
      • È la soluzione scelta da enti governativi e multinazionali in tutto il mondo.

      L’infrastruttura cloud globale di Convene è ospitata in data center certificati ISO (ISO 9001, ISO 27001, ISO 27017 e ISO 27018) e conformi agli standard AICPA (SOC 1, SOC 2 e SOC 3), sottoposti a verifiche periodiche secondo lo standard SSAE 18.

      • Asia: Singapore
      • Australia: Sydney
      • Stati Uniti: Virginia Settentrionale
      • Canada: Montréal
      • Europa: Regno Unito e Irlanda

      Ogni data center è protetto e monitorato 24 ore su 24, 7 giorni su 7, da personale di sicurezza specializzato, sistemi di videosorveglianza, rilevamento delle intrusioni, autenticazione a due fattori e ulteriori misure di protezione. I dati dei clienti sono inoltre protetti tramite la crittografia AWS EBS e archiviati in ambienti segmentati e segregati, riducendo il rischio di perdita dei dati o di commistione tra ambienti diversi. Per la gestione delle chiavi di crittografia, Convene collabora con un partner tedesco che opera esclusivamente attraverso data center situati in Europa ed è soggetto alla normativa tedesca e dell’Unione Europea. Le chiavi rimangono quindi interamente sotto controllo europeo. Anche qualora AWS fosse obbligata da un provvedimento giudiziario statunitense a fornire l’accesso ai dati, tali dati rimarrebbero crittograficamente inaccessibili senza la chiave detenuta dal partner tedesco di Convene.

  • Cloud Data Segregation

    Segregazione dei dati nel cloud

    Ogni cliente Convene dispone di un ambiente dedicato single-tenant, con schemi di dati propri, credenziali di autenticazione dedicate e chiavi di crittografia univoche, per garantire la completa separazione dei dati rispetto a quelli di altre organizzazioni. Tutti gli ambienti sono protetti da firewall di sicurezza e consentono esclusivamente il traffico proveniente da porte e indirizzi autorizzati.

  • Cloud Data Availability

    Disponibilità dei dati nel cloud

    Grazie all’infrastruttura AWS, Convene archivia i dati dei clienti su più Availability Zone. Ogni Availability Zone comprende uno o più data center dotati di alimentazione elettrica e connettività indipendenti, eliminando i singoli punti di guasto e garantendo elevati livelli di disponibilità, resilienza e continuità operativa.

  • 24/7 Intrusion Detection System (IDS)

    Sistema di rilevamento delle intrusioni (IDS) attivo 24/7

    Il sistema di rilevamento delle intrusioni (IDS), operativo 24 ore su 24 e 7 giorni su 7, monitora i log di accesso alla ricerca di schemi riconducibili ad attività malevole e segnala tempestivamente qualsiasi comportamento sospetto al team responsabile della sicurezza.

  • 24/7 Intrusion Prevention System (IPS)

    Sistema di prevenzione delle intrusioni (IPS) attivo 24/7

    L’infrastruttura cloud di Convene è protetta da un sistema di prevenzione delle intrusioni (IPS) che analizza il traffico di rete e blocca automaticamente le attività sospette, inclusi i caricamenti contenenti malware. Tutti i file caricati vengono inoltre sottoposti a scansione automatica tramite i servizi di sicurezza forniti da Trend Micro.

  • Back-up and Recovery

    Backup e ripristino

    Per garantire l’integrità dei dati, vengono eseguiti backup automatici giornalieri. Gli archivi non più utilizzati o obsoleti vengono invece eliminati e sostituiti secondo procedure controllate, al fine di prevenire qualsiasi recupero non autorizzato delle informazioni.

Sicurezza dell’AI

Per l’elaborazione assistita dall’intelligenza artificiale di documenti sensibili del Consiglio di Amministrazione, Convene si affida esclusivamente a un’infrastruttura controllata con piena sovranità sui dati, sviluppata in conformità con l’AI Act dell’Unione Europea. I vostri dati non vengono condivisi con servizi di AI esterni come ChatGPT o altri provider di Large Language Models soggetti alla giurisdizione statunitense.

Tutte le funzionalità di AI operano all’interno dell’ambiente sicuro di Convene e sono soggette agli stessi controlli di accesso e agli stessi meccanismi di crittografia applicati agli altri dati aziendali. Ciò che viene discusso nel CdA resta nel CdA.

Security Governance

Governance della sicurezza

Convene adotta policy di sicurezza formalizzate, un team dedicato alla sicurezza, procedure di trattamento dei dati conformi al GDPR, misure di continuità operativa, meccanismi di rilevamento degli incidenti, processi di gestione delle vulnerabilità e controlli sulla sicurezza del personale.

  • Defined Security Policies

    Policy di sicurezza formalizzate

    Convene dispone di policy e procedure di sicurezza documentate per garantire la riservatezza, la disponibilità e l’integrità della piattaforma. Tutti i dipendenti ricevono una formazione specifica e sono tenuti a rispettare rigorosamente tali policy.

  • Designated Security Team

    Team dedicato alla sicurezza

    Sotto la supervisione del Chief Security Officer di Azeus, Convene dispone di un team dedicato alla sicurezza responsabile di garantire il rispetto delle policy e delle procedure di sicurezza da parte del personale, proteggere i dati dei clienti e verificare regolarmente l’efficacia delle misure di sicurezza adottate.

  • Data Processing

    Trattamento dei dati

    Le procedure di trattamento dei dati di Convene sono conformi al GDPR e sono supervisionate da un Responsabile della Protezione dei Dati (Data Protection Officer – DPO).

  • Business Continuity Measures

    Misure di continuità operativa

    Il Piano di Continuità Operativa di Convene garantisce la continuità dei servizi di supporto, assicurando assistenza e operatività per tutti i clienti in ogni momento.

    • Daily Automated Backups*

      Backup automatici giornalieri*

      I dati dei clienti vengono sottoposti automaticamente a backup giornalieri per garantire l’integrità e la disponibilità delle informazioni.

    • Availability Zones and Data Redundancy*

      Availability Zone e ridondanza dei dati*

      Convene sfrutta le Availability Zone di Amazon Web Services (AWS) all’interno della propria infrastruttura cloud per ripristinare rapidamente i servizi in caso di eventi critici, garantendo elevati livelli di affidabilità e disponibilità. Le copie di backup vengono replicate in un’ulteriore infrastruttura AWS all’interno della stessa regione geografica e rimangono protette tramite crittografia. I dati sono archiviati utilizzando Amazon S3 (Simple Storage Service).

    • Disaster Recovery*

      Disaster Recovery*

      Il team di Convene esegue annualmente esercitazioni di Disaster Recovery per testare e migliorare il piano di ripristino, garantendo il rispetto degli obiettivi di Recovery Time Objective (RTO) e Recovery Point Objective (RPO).

      *Le misure di sicurezza contrassegnate con l’asterisco sono disponibili esclusivamente negli ambienti Convene Cloud.

  • Incident Management

    Gestione degli incidenti

    I sistemi di monitoraggio di Convene operano 24 ore su 24, 7 giorni su 7. In caso di incidente, i meccanismi di rilevamento avvisano immediatamente il team di supporto, che provvede a coinvolgere il team tecnico competente per una rapida risoluzione. Gli utenti possono inoltre segnalare eventuali incidenti tramite chat, email o telefono.

    *Questa misura di sicurezza è disponibile esclusivamente negli ambienti Convene Cloud.

  • Vulnerability Management

    Gestione delle vulnerabilità

    I server di Convene sono sottoposti regolarmente a verifiche di sicurezza e configurati secondo le best practice e i benchmark definiti dal Center for Internet Security (CIS), al fine di ridurre l’esposizione a vulnerabilità e minacce.

    • Internal Security Testing and External Penetration Testing*

      Test di sicurezza interni e penetration test esterni*

      L’infrastruttura di Convene viene sottoposta regolarmente a scansioni e verifiche di sicurezza da parte del team tecnico interno per identificare eventuali vulnerabilità. Inoltre, viene periodicamente sottoposta a penetration test eseguiti da società indipendenti specializzate. I clienti possono richiedere una copia dei risultati oppure condurre autonomamente attività di verifica della sicurezza e condividere le proprie evidenze con il team Convene.

      *Questa misura di sicurezza è disponibile esclusivamente negli ambienti Convene Cloud.

    • Application Development

      Sviluppo dell’applicazione

      Convene è stata progettata, sviluppata e testata tenendo conto delle principali vulnerabilità identificate dall’OWASP Top 10 e dal programma Common Vulnerabilities and Exposures (CVE). Dopo ogni rilascio principale, il team tecnico di Convene collabora con il team di sicurezza per eseguire scansioni dedicate e applicare tempestivamente le procedure di patch management per le vulnerabilità critiche (ad esempio Spectre).

    • AWS Vulnerability Scans

      Scansioni delle vulnerabilità AWS*

      Attraverso una varietà di strumenti specializzati, AWS esegue regolarmente scansioni delle vulnerabilità sui sistemi operativi host, sulle applicazioni web e sui database presenti nel proprio ambiente cloud. I team di sicurezza AWS monitorano costantemente le comunicazioni relative a vulnerabilità e falle di sicurezza dei fornitori tecnologici, oltre a verificare in modo proattivo la disponibilità di nuove patch e aggiornamenti di sicurezza.

      *Questa misura di sicurezza è disponibile esclusivamente negli ambienti Convene Cloud.

  • Personnel Security

    Sicurezza del personale

    Tutti i dipendenti di Convene sono sottoposti a verifiche dei precedenti e vincolati da accordi che impongono il rispetto delle policy aziendali in materia di privacy e la tutela della riservatezza dei dati dei clienti.

    • Security Awareness Training

      Formazione sulla sicurezza

      I nuovi collaboratori sono tenuti a partecipare a programmi di formazione sulla sicurezza che trattano temi quali le principali minacce informatiche, le tecniche di social engineering, il rilevamento e la prevenzione degli attacchi, nonché le procedure di segnalazione degli incidenti.

    • Role-specific Security Training

      Formazione specialistica sulla sicurezza

      Gli sviluppatori e gli ingegneri di sistema di Convene partecipano regolarmente a percorsi di aggiornamento professionale per mantenersi allineati alle migliori pratiche di sicurezza riconosciute a livello internazionale.