Le traitement des informations et des données devient de plus en plus important dans un monde de plus en plus interconnecté et axé sur les données. Que ce soit d'un point de vue technique, juridique ou éthique, il est essentiel de considérer et d'analyser les données sous différents angles afin d'exploiter les opportunités et de minimiser les risques. Un système de gestion de la sécurité informatique conforme aux normes internationalement reconnues constitue un élément essentiel à cet égard.
La gestion des questions de sécurité informatique concerne tous les employés
Une équipe de projet interdisciplinaire, divisée en cinq groupes de travail différenciés sur le plan thématique et en équipes supplémentaires, a consacré environ dix mois à l'analyse et à la définition des processus. La définition des processus s'accompagne également d'une augmentation générale de la sécurité informatique, qui est à la fois dans l'intérêt du groupe et de plus en plus exigée par les clients. Le groupe Aebi Schmidt a mis en service un nouveau centre de cyberdéfense en avril 2024. Le centre est exploité 24 heures sur 24 en collaboration avec un partenaire spécialisé. Le système de gestion met également l'accent sur la formation continue de tous les employés. Une gestion réussie de la sécurité informatique ne fonctionne que si tous les employés reconnaissent leur propre rôle dans le traitement sécurisé des informations et des données.
La sécurité informatique n'est pas un sprint, mais un marathon
La réussite de la certification ISO 27001 est sans aucun doute une étape importante qui démontre l'engagement et l'expertise de notre groupe dans le domaine de la sécurité de l'information. Cependant, la certification n'est pas un objectif, mais plutôt le cadre d'un processus continu. La sécurité de l'information n'est pas un état, mais un défi dynamique qui nécessite une attention et une adaptation permanentes. Les risques et les menaces dans le monde numérique sont en constante évolution : les nouvelles technologies, les exigences légales et les processus d'entreprise changeants exigent de la flexibilité et une action proactive. En conséquence, le système de gestion désormais certifié prévoit des audits internes réguliers ainsi qu'une sensibilisation permanente au sein de l'organisation.
Les normes de sécurité de base ont été mises en œuvre et certifiées dans l'ensemble du groupe. Les sites de Holten, Wageningen, Peterborough, St. Blasien, Katowice et Zurich ont été officiellement certifiés. Le certificat ISO 27001 confirme que le groupe Aebi Schmidt a identifié les risques liés à la sécurité de l'information et mis en œuvre des mesures aux points critiques afin de prévenir les cyberattaques et les violations de données et de minimiser les risques en général.
> Lisez également l'interview de Dario Stöckli, CISO Aebi Schmidt Group, pour en savoir plus sur les défis, les facteurs de succès et l'avenir du système nouvellement certifié.