Retour à l'aperçu

Comment mettre en place un système de gestion de la sécurité informatique ?

Notre groupe a récemment été audité et certifié avec succès conformément à la norme ISO 27001. Lisez ici un entretien avec Dario Stöckli, RSSI du groupe Aebi Schmidt et chef de projet pour la certification ISO 27001, sur les défis d'un tel projet, les facteurs de réussite et ce que l'avenir réserve au système de gestion de la sécurité informatique nouvellement certifié.

Dario, quel a été le plus grand défi du projet pour vous en tant que chef de projet ?

Sans aucun doute la gestion des parties prenantes. Identifier, analyser et gérer les tâches, les exigences et les attentes des différentes lignes directrices et équipes, ainsi que des collègues individuels, tout en veillant à ce que chacun ait la même compréhension et le même niveau d'information, est un énorme défi.

Avez-vous dû faire face à des résistances ?

Non, au contraire. Il y a quelques années, nous avons commencé à organiser régulièrement des formations de sensibilisation à l'échelle du groupe et ce travail porte ses fruits. J'ai eu l'impression que tout le monde comprend que nous devons faire le maximum pour garantir la sécurité des données de la meilleure façon possible. Cependant, des discussions plus intenses ont déjà eu lieu pour définir comment nous devons et pouvons le faire. Un ou deux processus semblaient fonctionner sur le papier, mais l'expérience des collègues concernés a révélé les faiblesses de l'application pratique. Afin de mettre en place des processus fonctionnels, l'agilité et l'ouverture ont été requises de la part de toutes les personnes impliquées dans la phase de mise en œuvre.

De quoi êtes-vous fiers ?

Nous avons réussi à mettre en place et à rendre opérationnel le système de gestion de la sécurité informatique dans un délai relativement court. Cela montre également que notre groupe prend vraiment au sérieux la question de la sécurité de l'information, tant sur le plan technique qu'organisationnel.

Quels ont été les facteurs critiques de succès ?

L'organisation, et en particulier la direction, a clairement donné la priorité au projet de certification. Ce n'est pas une évidence, car il y a toujours de nombreuses priorités. Cependant, nous avons réussi à expliquer l'intention et l'importance du projet d'une manière compréhensible.

On sait que les processus sont vivants. Que se passe-t-il maintenant ?

Je suis fermement convaincu que nous avons posé une base importante et solide avec notre système de gestion de la sécurité informatique. Dans le contexte de ces systèmes, l'une des choses dont nous parlons est la maturité d'un système. À l'avenir, il sera également important d'accroître continuellement cette maturité et donc la sécurité globale au quotidien, car en fin de compte, le fonctionnement sécurisé de nos systèmes d'information et la sécurité des données sont désormais un élément clé du succès à long terme d'une organisation.

> Vers l'article de blog sur la certification ISO 27001 d'Aebi Schmidt Group

Dario Stöckli, RSSI du groupe Aebi Schmidt
Dario Stöckli, RSSI du groupe Aebi Schmidt
L'original de ce texte a été publié dans une autre langue et a été traduit automatiquement en français à l'aide d'une intelligence artificielle.