SPIE Communications

SPIE ICS obtient la certification ISO 27001 pour son activité cloud et services managés

28/05/2018

Paris, le 28 mai 2018 – L’activité cloud et services managés de SPIE ICS, filiale de services numériques du groupe SPIE, a obtenu le 19 mars dernier la certification ISO 27001. Une distinction de l’excellence opérationnelle de SPIE ICS et de sa stratégie en matière de sécurité informatique.

Press Release (english) - SPIE ICS obtains ISO 27001 certification for its cloud and managed services activity

L’obtention de cette certification, dédiée à la sécurité des systèmes d’information, est l’aboutissement de la mise en place d’un système de management de la sécurité de l’information (SMSI) performant et fiable au sein de l’activité cloud et services managés de SPIE ICS. Pour les clients de SPIE ICS et les utilisateurs finaux, elle est une garantie de la disponibilité, de l’intégrité, de la confidentialité et de la traçabilité de leurs données.

ISO 27001 : plus de 200 exigences de sécurité

Initiée en 2017, la mise en place d’un SMSI a nécessité une forte mobilisation des équipes de SPIE ICS sous la conduite de Nolwenn Le Ster, directrice des activités cloud et Internet des Objets. Plusieurs étapes ont été nécessaires : définition de la stratégie en matière de sécurité, évaluation des risques de la plateforme de services cloud et managés, identification des menaces et des vulnérabilités puis définition des mesures techniques et organisationnelles pour réduire au minimum les risques. Une gouvernance et un pilotage opérationnel ont ensuite été mis en place pour répondre au cahier des charges de la norme ISO 27001 et s’inscrire dans une démarche d’amélioration continue. Celui-ci implique de satisfaire plus de 200 exigences de sécurité.

Un suivi quotidien

La certification ISO 27001 fait l’objet d’un suivi renforcé. La gestion quotidienne du SMSI repose désormais sur l’utilisation d’indicateurs significatifs de contrôle, impliquant aussi bien le responsable de la sécurité des systèmes d'information (RSSI), Mathieu Bichon, que les acteurs opérationnels et fonctionnels concernés.

Pour SPIE ICS, cette certification envoie un message fort et positif en direction de ses clients qui exigent des garanties sérieuses de traitement et de protection des données, notamment dans le contexte de l’entrée en application du règlement général sur la protection des données (RGPD). « Vis-à-vis de nos clients, la norme ISO 27001 est un gage de confiance numérique : leurs données sont en sécurité chez nous, » souligne Nolwenn Le Ster.

« Pour voir un tel projet aboutir, l’impulsion de la direction et l’implication de tous les salariés sont fondamentales. C’est dans cette dynamique que nous avons accompagné et sensibilisé nos collaborateurs aux meilleures pratiques en matière de sécurité et de cybersécurité », déclare Cédric Périer, directeur général de SPIE ICS.

 

 

Partagez cet article sur les réseaux sociaux :