Le 11 Septembre 2024,
La Direction de Nomios et les équipes Support, SOC et Services Managés ont le plaisir d'annoncer le renouvellement de la certification ISO 27001 pour les services Support, les Services Managés, et désormais également le SOC !
En plus de l’extension du périmètre au SOC Nomios, le système de management de la sécurité de Nomios a été revu et aligné à la version la plus récente de la norme et de son Annexe A (ISO 27002:2022) soit 1 an avant la date-butoir imposée par le consortium (2025).
Être là, c’est aussi être prêts !
ISO 27001, pourquoi ?
La norme ISO 27001 est une norme internationale qui définit des exigences relatives à la mise en place d'un SMSI (Système de Management de la Sécurité de l'Information) pérenne. Elle permet d'aider les entreprises à protéger l'information de manière systémique en mettant en place des mesures de sécurité adaptées à tous les niveaux du système d'informations : les personnes, les processus, et les solutions techniques !
ISO 27001 peut s'appliquer à toutes les entreprises, quelle que soit leur taille ou leur secteur d'activité, et couvre l'ensemble du cycle de vie de la gestion de l’information. Elle adresse notamment les aspects de continuité d’activité, de gestion des incidents, de gestion des vulnérabilités et mises à jour, etc.
La certification ISO 27001 suit un cycle d’audits majeurs tous les 3 ans, complémentés chaque année par un audit intermédiaire permettant de démontrer le maintien du SMSI et son amélioration continue dans la durée.
L'importance de l'Annexe A (ISO 27002)
L'Annexe A de la norme ISO 27001 renvoie à la norme ISO 27002, qui offre des lignes directrices pour la mise en œuvre des contrôles de sécurité de l'information. Ces contrôles sont essentiels pour assurer une gestion rigoureuse et complète de la sécurité au sein de l'entreprise.
L'ISO 27002 propose un catalogue de contrôles regroupés en différentes catégories : sécurité de l’organisation, des personnes, sécurité physique, et sécurité technologique.
Depuis sa dernière mise à jour majeure en 2022 (la précédente datait de 2013), la norme a également ajouté de nouveaux contrôles :
- Techniques (filtrage web, codage sécurisé, activités de surveillance, …)
- Organisationnels (renseignement sur les menaces, sécurité des environnements cloud, …)
- Physiques
C’est donc l’ensemble des éléments constitutifs d’un SMSI qui sont évalués, permettant une intégration de la Sécurité à chaque niveau de l’organisation : stratégique, tactique, et opérationnel.
Quel bénéfice pour les clients de Nomios ?
L’obtention de la certification ISO 27001 apporte à nos clients l'assurance que Nomios met en place, maintient, et améliore constamment ses pratiques en matière de sécurité de l'information et des personnes. Elle est la garantie que Nomios a vocation à maintenir son rôle de partenaire de confiance dans la durée.
Parmi les nombreux gains majeurs :
- Protection accrue des données : Grâce à la mise en place de contrôles rigoureux et à la surveillance continue de la sécurité de l’information, les informations sont protégées à l’état de l’art.
- Conformité réglementaire : En respectant les exigences de l'ISO 27001, Nomios s'assure de se conformer aux lois et réglementations applicables à la protection des données, réduisant ainsi les risques de sanctions, de mauvaises pratiques, et de non-conformité.
En savoir plus ?
La sécurité de l’information est notre priorité, et l’extension de cette certification ISO 27001 à notre service SOC est une étape importante dans l’effort permanent de garantir un service de haute qualité, pérenne et résilient à nos clients.
N'hésitez pas à nous contacter pour toute question ou pour en savoir plus sur ce que cette certification vous apporte. Notre équipe GRC est également mobilisée pour vous accompagner dans des démarches similaires de certification ou d’accréditation !
Contactez nos experts en sécurité
Notre équipe est disponible pour un appel rapide ou une réunion vidéo. Établissons le contact et discutons de vos défis en matière de sécurité, plongeons dans les rapports de comparaison entre fournisseurs, ou parlons de vos projets informatiques à venir. Nous sommes là pour vous aider.