datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

Sécurité de l'information des entreprises : Une étude de cas du groupe Mubea

André Saeckel

DQS Standard Expert for Information Security
déc. 06 , 2022
# La sécurité de l'information dans une organisation

Aujourd'hui, une solide sécurité de l'information apporte aux entreprises bien plus d'avantages que la simple sécurisation de l'infrastructure technique. Des processus commerciaux entiers en dépendent désormais de manière significative - qu'il s'agisse du traitement sécurisé de données sensibles ou de leur traitement conforme à la loi. C'est pourquoi le terme englobe désormais la protection de l'ensemble du flux d'informations. L'équipementier automobile Mubea a réussi à normaliser la sécurité de l'information dans dix pays européens grâce à sa certification DQS selon ISO 27001, se positionnant ainsi face à la concurrence. Les risques informatiques potentiels et le traitement des informations confidentielles ont été passés au crible et constamment améliorés et développés.

CONTENU

La sécurité de l'information dans dix pays apporte des avantages concurrentiels

La mondialisation place de nombreuses entreprises devant d'énormes défis en matière de sécurité de l'information. L'infrastructure et les réglementations légales diffèrent parfois considérablement d'un pays à l'autre. Néanmoins, les entreprises actives à l'échelle mondiale sont obligées de découvrir partout les vulnérabilités et de mettre en place des mesures de protection appropriées. En effet, la numérisation des processus commerciaux au-delà des frontières nationales exige de toutes les parties concernées un niveau comparable de sécurité informatique, qui doit être garanti sur l'ensemble de la chaîne de valeur.

Dans l'industrie automobile également, la sécurité des données et des informations à protéger revêt une importance croissante lorsqu'il s'agit de collaboration internationale entre différents sites, filiales ou prestataires de services. L'équipementier automobile Mubea a été confronté à l'obstacle majeur de vouloir élever le niveau de sécurité informatique au même niveau dans dix pays avec un total de 20 filiales.

La sécurité des informations dans les entreprises - Un atout auquel les clients prêtent attention

Il y a des années, le spécialiste de la construction légère pour la carrosserie, le châssis et le groupe motopropulseur a commencé à s'intéresser de près à la sécurité de l'information : "Nos clients ont de plus en plus ancré le sujet dans leurs conditions d'achat. Et pour rester bien positionnés face à la concurrence, nous avons voulu agir rapidement", rapporte Christiane Habbel, responsable de l'informatique - sécurité de l'information et conformité de l'entreprise. Mais ce n'était pas la seule raison : "Nous nous efforçons de toute façon d'améliorer constamment notre système de gestion de la sécurité de l'information et de sensibiliser nos collaborateurs à ce sujet. En 2017, nous avons donc décidé de faire procéder à une certification selon la norme reconnue ISO 27001. Cela nous aide énormément dans cette démarche", déclare Habbel.

ISO 27001 - La certification apporte des avantages

ISO 27001 est une norme internationale relative à la sécurité de l'information pour les organismes privés, publics ou à but non lucratif. La norme décrit les exigences pour la création, la mise en œuvre, l'exploitation et l'optimisation d'un système de gestion de la sécurité de l'information (SGSI) documenté. La certification est toujours adaptée à la situation de l'entreprise concernée et tient compte des spécificités individuelles.

Outre le thème de la sécurité de l'information, la norme s'intéresse particulièrement à l'analyse et au traitement des risques associés. Pour les entreprises, elle offre ainsi une approche systématiquement structurée pour protéger l'intégrité des données opérationnelles et leur confidentialité. En même temps, elle garantit la disponibilité des systèmes informatiques impliqués dans les processus de l'entreprise. Les certificats conformes à la norme mondialement reconnue sont généralement valables trois ans. Toutefois, dans un souci d'amélioration continue et d'efficacité permanente du système de gestion, un audit de contrôle est effectué chaque année.

TISAX® - Évaluations pour le secteur automobile

Il est vrai que TISAX® (Trusted Information Security AssessmentExchange), une norme de sécurité de l'information définie par le secteur automobile, existe depuis 2017 et constitue donc une autre option de certification que de nombreux constructeurs et fournisseurs automobiles exigent désormais de leurs partenaires commerciaux. Cependant, TISAX® est une norme européenne pour l'industrie et n'est pas encore établie au niveau mondial.

"Cela n'allait pas assez loin pour nous", se souvient Habbel. C'est pourquoi l'entreprise basée à Attendorn a d'abord opté pour la certification ISO 27001 afin de se donner un avantage concurrentiel en matière de sécurité de l'information.

Double certification par DQS

Fort de cette décision, Mubea s'est mis à la recherche d'un partenaire adéquat et a choisi DQS sans plus attendre.

habbel-christiane-quelle-mubea

Nous sommes tombés assez rapidement sur DQS au cours de nos recherches et nous avons constaté, lors d'une première rencontre, que nous étions très bien assortis.

Christiane Habbel Responsable de l'informatique - Sécurité de l'information et conformité chez Mubea

À cette fin, les auditeurs du DQS ont d'abord examiné le fonctionnement du système de gestion de la sécurité de l'information (SGSI) sur place. En outre, pour obtenir la certification ISMS, Mubea a dû démontrer une interaction réussie des valeurs fondamentales de la sécurité de l'information : Confidentialité, Intégrité et Disponibilité. Les risques informatiques potentiels ou les processus mettant en danger la sécurité de l'information ont été répertoriés et optimisés dans ce contexte. "La coopération avec DQS a été très pratique et orientée vers le client. Nous avons grandement bénéficié de la connaissance approfondie du secteur de la part des auditeurs, qui nous ont soutenus dans tous les aspects", déclare Habbel. "Cela est vrai tant pour la certification ISO 27001 que pour la certification TISAX®."

Sécurité de l'information des entreprises à l'échelle européenne

Avec l'aide de DQS, Mubea n'a toutefois pas seulement réussi à optimiser la sécurité des données et des informations sensibles à son siège. Avec l'aide de DQS, l'entreprise a également élevé 20 filiales réparties sur dix sites en Europe à un nouveau niveau de sécurité et établi une norme de sécurité commune.

Grâce à ces deux certificats, Mubea peut désormais documenter de manière fiable la sécurité de ses propres informations auprès de ses clients et partenaires. Cela donne à l'équipementier automobile un avantage concurrentiel sur le marché, déclare M. Habbel : "Avec ISO 27001, nous n'avons pas seulement introduit une norme de sécurité élevée dans l'entreprise dans toute l'Europe. Nous nous protégeons également contre les cyberattaques extérieures et nous avons pu sensibiliser nos employés à la sécurité des actifs confidentiels de l'entreprise. Car la sécurité de l'information est bien plus que la simple sécurité informatique. Aujourd'hui, cependant, nous ne restons pas inactifs. Les éléments clés de notre système de gestion sont audités chaque année afin d'obtenir de nouvelles améliorations. Le niveau déjà très bon de notre sécurité de l'information est donc en constante évolution."

Faits, données, chiffres

Le groupe d'entreprises Mubea est le leader mondial du marché en termes de développement et de production de composants automobiles complexes qui permettent de réduire le poids des véhicules et contribuent à une meilleure protection de l'environnement grâce à la réduction des émissions deCO2. L'entreprise familiale d'Attendorn, gérée par son propriétaire, se concentre sur les innovations techniques et l'excellence opérationnelle. Elle est animée par l'ambition de figurer durablement parmi les 100 premiers fournisseurs automobiles mondiaux.

La gamme de produits comprend des composants de châssis tels que des ressorts d'essieu, des stabilisateurs, des ressorts en fibre composite et des tubes d'acier de précision, ainsi que des composants de moteur tels que des ressorts de soupape, des systèmes de tension automatique de courroie et des colliers de serrage à ressort, et également des composants de transmission tels que des arbres de transmission et des ressorts de plaque de transmission. La filiale Mubea Flamm développe et fabrique également des composants et des assemblages pour l'industrie aérospatiale et l'industrie des appareils ménagers.

www.mubea.com/en

Système de gestion de la sécurité de l'information conforme à une norme internationale

La norme ISO 27001 relative aux systèmes de gestion de la sécurité de l'information (SGSI), reconnue internationalement, s'applique dans le monde entier. Elle fournit aux organisations de toutes tailles et de tous secteurs un cadre pour la planification, la mise en œuvre et la surveillance de la sécurité de l'information. Elle ne se limite pas aux aspects de la sécurité informatique. La mise en œuvre des mesures de l'annexe A de la norme présente un intérêt pratique particulier.

Les exigences de la norme sont d'application générale et s'appliquent aux entreprises privées et publiques ainsi qu'aux institutions sans but lucratif. En ce qui concerne la protection des données et le traitement sécurisé des données personnelles avec intégrité, ISO 27701 est un complément utile à la norme.

Comment bénéficier d'un SMSI

En créant et en mettant en œuvre systématiquement un SMSI (système de management de la sécurité de l'information) orienté processus selon la norme ISO 27001, les entreprises obtiennent des avantages décisifs, par exemple :

  • Protection des informations confidentielles contre l'utilisation abusive, la perte et la divulgation en tant que partie intégrante des processus de l'entreprise.
  • Sensibilisation des employés : les menaces au sein de l'entreprise sont détectées et réduites de manière fiable.
  • Respect des exigences de conformité pertinentes, plus d'action et de sécurité juridique
  • Création d'une relation de confiance avec les clients, les partenaires commerciaux et le grand public.
  • Augmentation de la compétitivité
  • Optimisation des coûts des processus et de l'informatique

La norme est disponible sur lesite ISO:
ISO/IEC 27001:2013 - Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences

DQS : Simply leveraging Quality.

DQS est spécialisée dans les audits et les certifications de systèmes et de processus de gestion. Forte d'une expérience de plus de 35 ans et de l'expertise de 2 500 auditeurs, l'entreprise dont le siège est à Francfort-sur-le-Main, en Allemagne, est un partenaire compétent en matière de gestion. Nous auditons selon environ 200 normes et réglementations reconnues ou selon les spécifications propres à votre entreprise - au niveau régional, national et international.

L'impartialité et l'objectivité sont pour nous des éléments essentiels lors de la réalisation d'audits et de certifications. Et cela vaut non seulement pour les domaines normatifs, mais aussi pour l'exécution de toutes les activités d'audit.

Nous serions heureux de vous aider si vous souhaitez faire certifier le système de gestion de la sécurité de l'information (SGSI) de votre entreprise ou organisation.

iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung

Certification selon ISO 27001

Nous vous montrons quels efforts et quels coûts vous devez prévoir pour une certification de votre système de gestion de la sécurité de l'information. Obtenez des informations gratuitement et sans engagement.

Wir freuen uns auf das Gespräch mit Ihnen.
Auteur
André Saeckel

Product manager at DQS for information security management. As a standards expert for the area of information security and IT security catalog (critical infrastructures), André Säckel is responsible for the following standards and industry-specific standards, among others: ISO 27001, ISIS12, ISO 20000-1, KRITIS and TISAX (information security in the automotive industry). He is also a member of the ISO/IEC JTC 1/SC 27/WG 1 working group as a national delegate of the German Institute for Standardization DIN.

Vous avez des questions ?

Nous sommes là pour vous.
Nous contacter