Table des matières
Qu’est-ce que la certification ISO 27001 ?
La certification AFAQ ISO 27001-2017 atteste de la mise en œuvre d’un SMSI (Système de Management de la Sécurité de l’Information) répondant aux exigences de la norme.
La mise en œuvre de la réponse à ces exigences a permis à Upper-Link de savoir gérer les risques en mettant en place un cadre rigoureux et protecteur afin d’assurer les 3 principaux critères de l’information que sont la Confidentialité, l’Intégrité et la Disponibilité de l’information.
Cette méthodologie rigoureuse de prévention des risques mise en œuvre par Upper-Link dans le contexte de la norme, lui permet de redéployer ce savoir-faire chez ses clients afin de prévenir les risques qui pourraient mettre en danger leur image et/ou leur activité, notamment dans le cas d’une cyberattaque dont le coût peut s’élever à plusieurs millions d’euros.
Upper-Link est certifiée ISO 27001 sur la totalité de son périmètre depuis maintenant 5 ans.
Cette certification valide que le SMSI (Système de Management de la Sécurité de l’Information) d’Upper-Link est robuste et permet de protéger son SI conformément aux exigences de cette norme internationale qu’est l’ISO 27001. Ce certificat est valable 3 ans avec un audit de surveillance annuel.
Avoir mis en place cette certification permet à Upper-Link et à l’ensemble de ses collaborateurs d’avoir une conscience permanente de la sécurité, et de rester en alerte, même chez les clients.
« Nous mesurons le risque encouru dans le cadre de notre prestation et informons nos clients des risques liés à leur SI. » complète Christophe COSTE, RSSI d’Upper-Link. Grâce aux audits que nous menons chez nos clients, nous constatons des pratiques à risque sur leur SI.
Par ailleurs, René-Louis ADDA, Président de l’ESN Upper-Link, signale « La notion de menace interne doit absolument être intégrée dans les routines de sécurité. Il ne s’agit même pas toujours de malveillance, mais d’étourderies ou d’inconscience de la part des collaborateurs. Elles ouvrent les portes au piratage, au hacking et autres ransomwares ».
Partenaires, clients, institutionnels : tous les interlocuteurs ont besoin d’avoir confiance dans la robustesse du Système de Management de la Sécurité de l’Information. En affichant la certification AFAQ ISO 27001, Upper-Link montre patte-blanche partout dans le monde. La certification prouve la conformité à des exigences reconnues internationalement et ainsi réduire la charge des contrôles des clients et de se positionner sur des appels d’offres
Les conseils d’Upper-Link pour vos entreprises
La sécurité commence par de bonnes habitudes au niveau individuel.
- Attention aux informations que vous communiquez sur les réseaux sociaux.
- Inventez vos réponses aux questions personnelles de sécurité.
- Respectez les règles de changement de vos mots de passe.
- Ne divulguez jamais votre mot de passe ou sinon modifiez le après une intervention.
- Ne laissez jamais des documents et cookies sur des ordinateurs personnels ou publics.
- Préférez l’authentification à deux facteurs.
- Attention aux documents et informations que vous partagez et avec qui.
- Programmer vos terminaux pour qu’ils se verrouillent automatiquement.
Il est conseillé de prendre contact avec un professionnel pour auditer son entreprise. Des solutions proposés par Upper-Link, permettent de répondre à une grande partie des besoins liés à la sécurité des postes et de l’information.
« Nous avons beaucoup de moyens performants pour assurer, contrôler, valider les flux et la gestion des données au sein des entreprises. Il faut malheureusement trop souvent insister auprès des DSI pour réaliser un audit. Or cet audit est une clé pour sécuriser le SI et limiter les risques financiers. En résumé c’est une dépense pour réaliser des économies. » conclut René-Louis ADDA, Président d’Upper-Link