Pour ceux qui préfèrent écouter plutôt que lire…

Sébastien Laizeau, le Responsable de la Sécurité des Systèmes d’Information (RSSI) de Conserto, vous donne les clés de compréhension de l’ISO 27001 en 4 minutes dans ce podcast. 🎧

L’ISO 27001 : qu’est-ce que c’est ?

L’ISO 27001 est la norme internationale de gestion de la sécurité de l’information.

Elle est basée sur un référentiel de mise en œuvre et d’amélioration continue de la protection de l’information selon 3 critères :

  • La confidentialité (accès limités aux personnes autorisées d’où l’importance de la classification),
  • L’intégrité (exactitude et fiabilité de la donnée),
  • La disponibilité (disponible chaque fois qu’on en a besoin).

Pourquoi se certifier ?

Les risques sont réels pour nous comme pour nos clients et fournisseurs.

Connaître et augmenter notre niveau de maturité en sécurité présente plusieurs avantages :

  • En interne : la maîtrise des risques contribue à la pérennité de l’entreprise,
  • Pour l’externe : nous contrôlons les risques associés à nos prestations et activités.

La conformité ISO 27001 est un composant fort de notre réponse à ces risques et instaure un climat de confiance.
Elle va aussi augmenter notre capacité à répondre aux attentes et exigences du marché, et nous créer de nouvelles opportunités.

Être certifié selon un référentiel comme une norme permet d’affirmer que nous répondons aux exigences de ce standard et qu’un auditeur externe vient s’en assurer tous les ans.

IL EST PLUS SIMPLE DE MONTRER UN CERTIFICAT QUE DE PROUVER CE QUE L’ON FAIT SUR L’ENSEMBLE DES CRITÈRES.

C’est une base, un point de départ et surtout pas une finalité.

L’expérience nous permettra d’identifier nos points de faiblesse et nos atouts pour nous améliorer et rester en cohérence avec les exigences du marché.

🔎 Zoom sur : la mise en place du passage de la certification

Quels sont les atouts et les points forts de la certification ?

Qu’est-ce que Conserto met en place pour assurer le respect des normes de sécurité ?

Conserto a mis en place une gestion documentaire partagée selon les règles de confidentialité. Vous pouvez y retrouver les politiques de sécurité de l’entreprise (politique de mots de passe, gestion des accès, gestion des accès physiques). Notre PSSI est un document public qui regroupe nos intentions, sans dévoiler les détails, de notre système de management de la sécurité.

Ont également été mis en place :

  • Un catalogue applicatif sécurisé
  • Une gestion des comptes et des accès
  • Une politique de sauvegardes et des tests de restauration
  • Une gestion des vulnérabilités
  • Une surveillance des activités et des flux

Quels sont nos axes d’amélioration et nos projets en lien avec la certification ?

L’équipe prépare plusieurs projets comme un nouvel outil de sensibilisation, le MOOC Conserto, où vous pourrez retrouver des cours sur l’ISO 27001, mais aussi sur des notions de RGPD et de qualité. 

Un nouvel audit initial est également prévu, pour passer de la certification 2013 à la certification 2022. Pour cela, il faut revoir toute la gestion documentaire et mettre en place de nouvelles mesures et sensibilisation pour les équipes Conserto. 

Pour aller plus loin

  • Cybermalveillance.gouv.fr : site dédié à l’information sur les menaces numériques
  • Cyber.gouv.fr : site de l’ANSSI pour suivre l’actualité de la cybersécurité
  • AFNOR.fr : site de suivi des textes de référence et des normes
  • CNIL.fr : site d’information dédié aux droits et libertés (RGPD)

Vous avez besoin d’être accompagnés ?

Nos équipes sont à l’écoute !