Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SPIE ICS obtient la certification ISO 27001 pour son activité cloud et services managés

mai 2018 par Emmanuelle Lamandé

L’activité cloud et services managés de SPIE ICS, filiale de services numériques du groupe SPIE, a obtenu la certification ISO 27001 le 19 mars dernier.

L’obtention de cette certification, dédiée à la sécurité des systèmes d’information, est l’aboutissement de la mise en place d’un système de management de la sécurité de l’information (SMSI) performant et fiable au sein de l’activité cloud et services managés de SPIE ICS. Pour les clients de SPIE ICS et les utilisateurs finaux, elle est une garantie de la disponibilité, de l’intégrité, de la confidentialité et de la traçabilité de leurs données.

Initiée en 2017, la mise en place d’un SMSI a nécessité une forte mobilisation des équipes de SPIE ICS sous la conduite de Nolwenn Le Ster, directrice des activités cloud et Internet des Objets. Plusieurs étapes ont été nécessaires : définition de la stratégie en matière de sécurité, évaluation des risques de la plateforme de services cloud et managés, identification des menaces et des vulnérabilités puis définition des mesures techniques et organisationnelles pour réduire au minimum les risques. Une gouvernance et un pilotage opérationnel ont ensuite été mis en place pour répondre au cahier des charges de la norme ISO 27001 et s’inscrire dans une démarche d’amélioration continue. Celui-ci implique de satisfaire plus de 200 exigences de sécurité.

La certification ISO 27001 fait l’objet d’un suivi renforcé. La gestion quotidienne du SMSI repose désormais sur l’utilisation d’indicateurs significatifs de contrôle, impliquant aussi bien le responsable de la sécurité des systèmes d’information (RSSI), Mathieu Bichon, que les acteurs opérationnels et fonctionnels concernés.




Voir les articles précédents

    

Voir les articles suivants