Aujourd'hui, une solide sécurité de l'information apporte aux entreprises bien plus d'avantages que la simple sécurisation de l'infrastructure technique. Des processus commerciaux entiers en dépendent désormais de manière significative - qu'il s'agisse du traitement sécurisé de données sensibles ou de leur traitement conforme à la loi. C'est pourquoi le terme englobe désormais la protection de l'ensemble du flux d'informations. L'équipementier automobile Mubea a réussi à normaliser la sécurité de l'information dans dix pays européens grâce à sa certification DQS selon ISO 27001, se positionnant ainsi face à la concurrence. Les risques informatiques potentiels et le traitement des informations confidentielles ont été passés au crible et constamment améliorés et développés.

Loading...

La sécurité de l'information dans dix pays apporte des avantages concurrentiels

La mondialisation place de nombreuses entreprises devant d'énormes défis en matière de sécurité de l'information. L'infrastructure et les réglementations légales diffèrent parfois considérablement d'un pays à l'autre. Néanmoins, les entreprises actives à l'échelle mondiale sont tenues de mettre en place un système efficace de management des vulnérabilités et d'établir des mesures de protection appropriées. En effet, la numérisation des processus commerciaux au-delà des frontières nationales exige de toutes les parties concernées un niveau comparable de sécurité informatique, qui doit être garanti sur l'ensemble de la chaîne de valeur.

Dans l'industrie automobile également, la sécurité des données et des informations à protéger revêt une importance croissante lorsqu'il s'agit de collaboration internationale entre différents sites, filiales ou prestataires de services. L'équipementier automobile Mubea a été confronté à l'obstacle majeur de vouloir élever le niveau de sécurité informatique au même niveau dans dix pays avec un total de 20 filiales.

La sécurité des informations dans les entreprises - Un atout auquel les clients prêtent attention

Il y a des années, le spécialiste de la construction légère pour la carrosserie, le châssis et le groupe motopropulseur a commencé à s'intéresser de près à la sécurité de l'information : "Nos clients ont de plus en plus ancré le sujet dans leurs conditions d'achat. Et pour rester bien positionnés face à la concurrence, nous avons voulu agir rapidement", rapporte Christiane Habbel, responsable de l'informatique - sécurité de l'information et conformité de l'entreprise. Mais ce n'était pas la seule raison : "Nous nous efforçons de toute façon d'améliorer constamment notre système de management de la sécurité de l'information et de sensibiliser nos collaborateurs à ce sujet. En 2017, nous avons donc décidé de faire procéder à une certification selon la norme reconnue ISO 27001. Cela nous aide énormément dans cette démarche", déclare Habbel.

Loading...

ISO 27001 - La certification apporte des avantages

ISO 27001 est une norme internationale relative à la sécurité de l'information pour les organismes privés, publics ou à but non lucratif. La norme décrit les exigences pour la création, la mise en œuvre, l'exploitation et l'optimisation d'un système de management de la sécurité de l'information (ISMS) documenté. La certification est toujours adaptée à la situation de l'entreprise concernée et tient compte des spécificités individuelles.

Loading...

ISO 27001 en pratique

Le guide d'audit DQS pour l'Annexe A (basé sur l'ISO 27001:2013)

Profitez des questions d'audit pertinentes et de preuves possibles sur les exigences sélectionnées.

Par des experts dans le domaine.

Outre le thème de la sécurité de l'information, la norme s'intéresse particulièrement à l'analyse et au traitement des risques associés. Pour les entreprises, elle offre ainsi une approche systématiquement structurée pour protéger l'intégrité des données opérationnelles et leur confidentialité. En même temps, elle garantit la disponibilité des systèmes informatiques impliqués dans les processus de l'entreprise. Les certificats selon la norme mondialement reconnue sont généralement valables trois ans. Toutefois, dans un souci d'amélioration continue et d'efficacité permanente du système de gestion, un audit de contrôle est effectué chaque année.

TISAX® - Évaluations pour le secteur automobile

Il est vrai que TISAX® (Trusted Information Security AssessmentExchange), une norme de sécurité de l'information définie par le secteur automobile, existe depuis 2017 et constitue donc une autre option de certification que de nombreux constructeurs et fournisseurs automobiles exigent désormais de leurs partenaires commerciaux. Cependant, TISAX® est une norme européenne pour l'industrie et n'est pas encore établie au niveau mondial.

"Cela n'allait pas assez loin pour nous", se souvient Habbel. C'est pourquoi l'entreprise basée à Attendorn a d'abord opté pour la certification ISO 27001 afin de se donner un avantage concurrentiel en matière de sécurité de l'information.

Loading...

TISAX® : Une bonne planification pour des audits réussis

Vous êtes confrontés au fait de répondre aux exigences de l'industrie automobile en matière de sécurité de l'information ? Ensuite, vous devez prendre des décisions importantes avant un audit TISAX®. Notre Livre Blanc fournit gratuitement des conseils.

Double certification par DQS

Fort de cette décision, Mubea s'est mis à la recherche d'un partenaire adéquat et a choisi DQS sans plus attendre.

habbel-christiane-quelle-mubea
Loading...

Nous sommes tombés assez rapidement sur DQS au cours de nos recherches et nous avons constaté, lors d'une première rencontre, que nous étions faits pour travailler ensemble.

Christiane Habbel Responsable de l'informatique - Sécurité de l'information et conformité chez Mubea

À cette fin, les auditeurs de DQS ont d'abord examiné le fonctionnement du système de management de la sécurité de l'information (SGSI) sur place. En outre, pour obtenir la certification ISMS, Mubea a dû démontrer une interaction réussie des valeurs fondamentales de la sécurité de l'information : Confidentialité, Intégrité et Disponibilité. Ce sont les trois objectifs de protection de la sécurité de l'information. Les risques informatiques potentiels ou les processus mettant en danger la sécurité de l'information ont été répertoriés et optimisés dans ce contexte. "La coopération avec DQS a été très pratique et orientée vers le client. Nous avons grandement bénéficié de la connaissance approfondie du secteur de la part des auditeurs, qui nous ont soutenus dans tous les aspects", déclare Habbel. "Cela est vrai tant pour la certification ISO 27001 que pour la certification TISAX®."

Sécurité de l'information des entreprises à l'échelle européenne

Avec l'aide de DQS, Mubea n'a toutefois pas seulement réussi à optimiser la sécurité des données et des informations sensibles à son siège. Avec l'aide de DQS, l'entreprise a également élevé 20 filiales réparties sur dix sites en Europe à un nouveau niveau de sécurité et établi une norme de sécurité commune.

Grâce à ces deux certificats, Mubea peut désormais documenter de manière fiable la sécurité de ses propres informations auprès de ses clients et partenaires. Cela donne à l'équipementier automobile un avantage concurrentiel sur le marché, déclare M. Habbel : "Avec ISO 27001, nous n'avons pas seulement introduit une norme de sécurité élevée dans l'entreprise dans toute l'Europe. Nous nous protégeons également contre les cyberattaques extérieures et nous avons pu sensibiliser nos employés à la sécurité des actifs confidentiels de l'entreprise. Car la sécurité de l'information est bien plus que la simple sécurité informatique. Aujourd'hui, cependant, nous ne restons pas inactifs. Les éléments clés de notre système de gestion sont audités chaque année afin d'obtenir de nouvelles améliorations. Le niveau déjà très bon de notre sécurité de l'information est donc en constante évolution."

Loading...

Faits, données, chiffres

Le groupe d'entreprises Mubea est le leader mondial du marché en termes de développement et de production de composants automobiles complexes qui permettent de réduire le poids des véhicules et contribuent à une meilleure protection de l'environnement grâce à la réduction des émissions deCO2. L'entreprise familiale d'Attendorn, gérée par son propriétaire, se concentre sur les innovations techniques et l'excellence opérationnelle. Elle est animée par l'ambition de figurer durablement parmi les 100 premiers fournisseurs automobiles mondiaux.

La gamme de produits comprend des composants de châssis tels que des ressorts d'essieu, des stabilisateurs, des ressorts en fibre composite et des tubes d'acier de précision, ainsi que des composants de moteur tels que des ressorts de soupape, des systèmes de tension automatique de courroie et des colliers de serrage à ressort, et également des composants de transmission tels que des arbres de transmission et des ressorts de plaque de transmission. La filiale Mubea Flamm développe et fabrique également des composants et des assemblages pour l'industrie aérospatiale et l'industrie des appareils ménagers.

Système de management de la sécurité de l'information conforme à une norme internationale

La norme ISO 27001 relative aux systèmes de management de la sécurité de l'information (SGSI), reconnue internationalement, s'applique dans le monde entier. Elle fournit aux organisations de toutes tailles et de tous secteurs un cadre pour la planification, la mise en œuvre et la surveillance de la sécurité de l'information. Elle ne se limite pas aux aspects de la sécurité informatique. La mise en œuvre des mesures de l'annexe A de la norme présente un intérêt pratique particulier.

Loading...

Plus qu'une ckecklist !

Expertise indispensable sur l'ISO 27001 - Annexe A (basée sur l'ISO 27001;2013) :

  • Bonnes questions d'audit sur des exigences sélectionnées
  • Preuves possibles et chiffres clés

Les exigences de la norme sont d'application générale et s'appliquent aux entreprises privées et publiques ainsi qu'aux institutions sans but lucratif. En ce qui concerne la protection des données et le traitement sécurisé des données personnelles avec intégrité, ISO 27701 est un complément utile à la norme.

Comment bénéficier d'un ISMS

En créant et en mettant en œuvre systématiquement un ISMS (système de management de la sécurité de l'information) orienté processus selon la norme ISO 27001, les entreprises obtiennent des avantages décisifs, par exemple :

  • Protection des informations confidentielles contre l'utilisation abusive, la perte et la divulgation en tant que partie intégrante des processus de l'entreprise.
  • Sensibilisation des employés : les menaces au sein de l'entreprise sont détectées et réduites de manière fiable.
  • Respect des exigences de conformité pertinentes, plus d'action et de sécurité juridique
  • Création d'une relation de confiance avec les clients, les partenaires commerciaux et le grand public.
  • Augmentation de la compétitivité
  • Optimisation des coûts des processus et de l'informatique

La norme est disponible sur le site ISO :ISO/IEC 27001:2013 - Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences

La version révisée ISO/IEC 27001:2022 a été publiée le 25 Octobre 2022. Nous continuerons d'ajouter des informations sur les modifications dès qu'elles seront disponibles.

L'ISO 27001 vient de subir une révision. La norme ISO révisée a été publiée en anglais le 25.10.2022. Découvrez les changements et les deadlines liés à la révision dans notre article "La nouvelle ISO/IEC 27001:2022".

DQS : Simply leveraging Quality.

DQS est spécialisée dans les audits et les certifications de systèmes et de processus de management. Forte d'une expérience de plus de 35 ans et de l'expertise de 2 500 auditeurs, l'entreprise dont le siège est à Francfort-sur-le-Main, en Allemagne, est un partenaire compétent en matière de gestion. Nous auditons environ 200 normes et réglementations reconnues ou selon les spécifications propres à votre entreprise - au niveau régional, national et international.

L'impartialité et l'objectivité sont pour nous des éléments essentiels lors de la réalisation d'audits et de certifications. Et cela vaut non seulement pour les domaines normatifs, mais aussi pour l'exécution de toutes les activités d'audit.

Nous serions heureux de vous aider si vous souhaitez faire certifier le système de management de la sécurité de l'information (SGSI) de votre entreprise.

iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung
Loading...

Certification selon ISO 27001

Nous vous expliquons quel travail et quels coûts vous devez prévoir pour une certification de votre système de management de la sécurité de l'information. Obtenez des informations gratuitement et sans engagement.

Auteur
André Saeckel

Chef de produit chez DQS pour le management de la sécurité de l'information. En tant qu'expert en normes pour le domaine de la sécurité de l'information et du catalogue de sécurité informatique (infrastructures critiques), André Säckel est responsable, entre autres, des normes suivantes et des normes spécifiques au secteur : ISO 27001, ISIS12, ISO 20000-1, KRITIS et TISAX (sécurité de l'information dans l'industrie automobile). Il est également membre du groupe de travail ISO/IEC JTC 1/SC 27/WG 1 en tant que délégué national de l'Institut allemand de normalisation DIN.

Loading...

Articles et événements pertinents

Vous pouvez également être intéressé par ceci
Blog
racing cars on a track
Loading...

Cybersécurité automobile certifiée avec ENX VCS

Blog
autonomous driving by a e-car, e-mobility
Loading...

ENX VCS versus ISO 21434 : Audit de la cybersécurité des véhicules

Blog
experience-with iso-27001-dqs-enterbrain-software-ag server cabinets
Loading...

L'intérêt de l'ISO 27001 - La success story d'ENTERBRAIN Software