Pssst ! On vous a déjà dit qu’Hyperlex était certifié ISO/IEC 27001:2013 ? Et bien sachez que cette certification sert de repère pour les Systèmes de Management de la Sécurité de l’Information, plus connu sous le nom de SMSI. C’est cette norme qui va en définir les caractéristiques et poser les bases en termes de sécurité.

Mais au fait, c’est quoi un SMSI ?

 

SMSI : définition

Un Système de Management de la Sécurité de l’Information (Information Security Management System en anglais) permet de gérer la sécurité de l’information (comme son nom l’indique).

Cet acronyme désigne donc l’ensemble des politiques concernant la gestion de la sécurité des informations confidentielles. Pour qu’un SMSI soit reconnu comme tel, il est primordial qu’il soit efficace à long terme et donc doit s’adapter aux futurs changements internes et externes.

Pour exemple, l’ISO/IEC 27001:2005 avait pris l’approche dite de la Roue de Deming, décomposée en 4 parties :

1. Tout d’abord, la mise en place d’un plan qui va définir les risques de sécurité de l’information et choisir les méthodes de vérifications adéquates. Il s’agit de piloter le SMSI et d’en maîtriser les risques.

2. Vient ensuite la mise en place de ces vérifications en gérant les incidents, sensibilisant, formant et enfin gérant la documentation.

3. Il faut ensuite réviser et évaluer la performance (ici on cherche à connaître si le SMSI est efficace et efficient).

4. Enfin l’act, représente les modifications pour parfaire la performance du SMSI et le rendre optimal.

 

Cependant, l’ISO/IEC 27001:2013 ne s’appuie pas sur cette approche et les sociétés sont libres de choisir le processus de gestion des risques, adapté pour elles. De nos jours, le SMSI est défini par :

  • des politiques de sécurité ;
  • des structures de pilotage et de contrôle ;
  • des processus ;
  • des outils de sécurité.

 

💡 A lire aussi : Qu’est-ce que la compliance ?

 

Pourquoi mettre en place un SMSI ?

De nos jours, les menaces sont de plus en plus nombreuses et peuvent apparaître sous différentes formes. Qu’on parle de ransomware (61%), de déni de service (38%), de défiguration de site web (23%) ou encore de vol de données personnelles (18%), il est important de se munir d’une protection contre ce genre d’attaques.

 

Par exemple, pour le dernier cas des vols de données personnelles, le SMSI est à propos. Ce dernier vous permettra d’adopter une attitude d’amélioration continue en étant toujours attentif aux dernières réglementations mises en place et aux menaces actuelles.

 

Vous vous démarquerez de la concurrence en faisant partie du nombre encore faible d’entreprises possédant la norme ISO/IEC 27001 : 2013 et son extension ISO/IEC 27701 : 2019.

 

👀 A voir : Comment sécuriser les données juridiques de l’entreprise dans le cloud ?

 

SMSI chez Hyperlex

En parlant des normes ISO, Hyperlex s’est justement équipée de moyens de protection et de protocoles qui nous ont vu décerner la fameuse certification et son extension.

 

On ne le répétera jamais assez, mais chez Hyperlex, dès le début, nous avons développé une intelligence artificielle qui fait aujourd’hui notre force. Cette IA va permettre de ne plus manquer d’échéances, d’éléments clés ou de clauses importantes et donc de prévenir les risques contractuels.

 

Si vous souhaitez en savoir plus sur comment vous protéger de tels risques, et bien c’est votre jour de chance, car nous écrivons beaucoup sur ce sujet :