MS solution Partner
Upper-Link est depuis plus de 10 ans un partenaire de Microsoft. Découvrez nos certifications.
iso27001_logo

Certification ISO 27001 renouvelée pour Upper-Link

Table des matières

Qu’est-ce que la certification ISO 27001 ?

La certification AFAQ ISO 27001-2017 atteste de la mise en œuvre d’un SMSI (Système de Management de la Sécurité de l’Information) répondant aux exigences de la norme. 

La mise en œuvre de la réponse à ces exigences a permis à Upper-Link de savoir gérer les risques en mettant en place un cadre rigoureux et protecteur afin d’assurer les 3 principaux critères de l’information que sont la Confidentialité, l’Intégrité et la Disponibilité de l’information.   

Cette méthodologie rigoureuse de prévention des risques mise en œuvre par Upper-Link dans le contexte de la norme, lui permet de redéployer ce savoir-faire chez ses clients afin de prévenir les risques qui pourraient mettre en danger leur image et/ou leur activité, notamment dans le cas d’une cyberattaque dont le coût peut s’élever à plusieurs millions d’euros.  

Upper-Link est certifiée ISO 27001 sur la totalité de son périmètre depuis maintenant 5 ans.

Cette certification valide que le SMSI (Système de Management de la Sécurité de l’Information) d’Upper-Link est robuste et permet de protéger son SI conformément aux exigences de cette norme internationale qu’est l’ISO 27001. Ce certificat est valable 3 ans avec un audit de surveillance annuel. 

Avoir mis en place cette certification permet à Upper-Link et à l’ensemble de ses collaborateurs d’avoir une conscience permanente de la sécurité, et de rester en alerte, même chez les clients.  

« Nous mesurons le risque encouru dans le cadre de notre prestation et informons nos clients des risques liés à leur SI. » complète Christophe COSTE, RSSI d’Upper-Link. Grâce aux audits que nous menons chez nos clients, nous constatons des pratiques à risque sur leur SI. 

Par ailleurs, René-Louis ADDA, Président de l’ESN Upper-Link, signale « La notion de menace interne doit absolument être intégrée dans les routines de sécurité. Il ne s’agit même pas toujours de malveillance, mais d’étourderies ou d’inconscience de la part des collaborateurs. Elles ouvrent les portes au piratage, au hacking et autres ransomwares ». 

Partenaires, clients, institutionnels : tous les interlocuteurs ont besoin d’avoir confiance dans la robustesse du Système de Management de la Sécurité de l’Information. En affichant la certification AFAQ ISO 27001, Upper-Link montre patte-blanche partout dans le monde. La certification prouve la conformité à des exigences reconnues internationalement et ainsi réduire la charge des contrôles des clients et de se positionner sur des appels d’offres  

Les conseils d’Upper-Link pour vos entreprises

La sécurité commence par de bonnes habitudes au niveau individuel.

  • Attention aux informations que vous communiquez sur les réseaux sociaux.
  • Inventez vos réponses aux questions personnelles de sécurité.
  • Respectez les règles de changement de vos mots de passe.
  • Ne divulguez jamais votre mot de passe ou sinon modifiez le après une intervention.
  • Ne laissez jamais des documents et cookies sur des ordinateurs personnels ou publics.
  • Préférez l’authentification à deux facteurs.
  • Attention aux documents et informations que vous partagez et avec qui.
  • Programmer vos terminaux pour qu’ils se verrouillent automatiquement.

Il est conseillé de prendre contact avec un professionnel pour auditer son entreprise. Des solutions proposés par Upper-Link, permettent de répondre à une grande partie des besoins liés à la sécurité des postes et de l’information.

« Nous avons beaucoup de moyens performants pour assurer, contrôler, valider les flux et la gestion des données au sein des entreprises. Il faut malheureusement trop souvent insister auprès des DSI pour réaliser un audit. Or cet audit est une clé pour sécuriser le SI et limiter les risques financiers. En résumé c’est une dépense pour réaliser des économies. » conclut René-Louis ADDA, Président d’Upper-Link

Lisez aussi…

ChatGPT : un ami à surveiller !

ChatGPT, ce modèle de langage avancé a intégré notre quotidien personnel comme professionnel. …
Directive NIS2

Directive NIS2, quels impacts?

NIIS2, directive européenne destinée à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union Européenne. …
Vol de données Linkedin

Vol de données LinkedIn, analyse des menaces et incidents

Un ensemble de données issues de diverses violations LinkedIn a commencé à circuler sur le Dark Web en novembre 2023 …

L’Externalisation du RSSI : Un Pilier Stratégique pour la Cybersécurité des TPE et PME

Comment un RSSI peut-il concrètement vous aider dans la conduite de votre entreprise, qu’elle soit une TPE ou une PME. Quels réflexes …

2 Milliards d’euros : le coût des cyberattaques réussies en France

Découvrez-en davantage sur la réalité affolante qui se cache derrière le montant exorbitant des cyberattaques en France ainsi que la manière de …

Le sport : un parcours vers la réussite cher à Upper-Link

Upper-Link porte des valeurs fortes autour du sport et sa pratique. Nous puisons dans l’ensemble des disciplines sportives, les éléments forts de …

Nos événements

Webinar – Move to Cloud, réussir sa transition vers Azure en toute sécurité

Webinars
23/04/2024

Webinar – Découvrir l’étendue de Microsoft Power BI et ses bonnes pratiques

Webinars
26/03/2024

[WEBINAR] Démonstration de la puissance de Copilot 365 dans vos solutions Microsoft

Webinars
19/03/2024