Sécurité des informations

La sécurité de l'information est un élément fondamental pour nous. Pour nous aider à gérer la sécurité de l'information de manière structurée, que ce soit dans nos opérations techniques ou dans nos processus commerciaux, nous avons choisi de suivre la norme de sécurité ISO 27001. Le numéro de notre certificat est IS 599234 et a été publié par BSI.

À propos de notre certification ISO27001

La norme ISO/IEC 27001 spécifie les exigences pour établir, mettre en oeuvre, maintenir et améliorer continuellement un système de gestion de sécurité de l'information dans le cadre de l'entreprise. Elle comprend également des exigences pour l'évaluation et le traitement de l'information des risques de sécurité adaptés aux besoins de l'entreprise.

Dans le cadre du processus de certification, nous avons implémenté le système ISMS (Information Security Management System), sur base de la norme ISO27001:2013. L'objectif du système ISMS est de protéger la confidentialité, l'intégrité et la disponibilité de l'information que nous recevons, de la traiter et de la stocker dans l'environnement d'EURid. Le système ISMS suit une approche fondée sur le risque afin de s'assurer que nous pouvons:

  • Identifier les informations et les risques de sécurité par le biais d'un processus approprié d'évaluation des risques;
  • Sélectionner les contrôles (politiques, normes, procédures et mesures techniques) afin de réduire à un niveau acceptable les risques identifiés;
  • Régulièrement auditer, revoir et maintenir les contrôles et les tenir à jour afin de faire face aux menaces et risque émergents. Nous évaluons l'information des risques de sécurité en tenant compte des exigences de confidentialité, d'intégrité et de disponibilité des exigences et informations essentielles d'EURid.

En 2015, la certification d'EURid a été mise à jour à la norme de 2013, et ce après un audit intermédiaire favorable. Comme prévu par la norme, EURid sera audité annuellement et re-certifié tous les trois ans; notre prochain audit aura lieu dans le courant de l'année 2019.

Pour plus d'informations sur les normes ISO et ISO27001, veuillez consulter la page http://www.iso.org.

Notre programme de Business Continuity and Contingency Management, que nous avons débuté en 2006 étant l'un des premiers registres européens, à être intégré au programme ISO27001. L'expérience et l'expertise unique accumulées au fil des ans dans ce domaine seront davantage développées avec les sujets liés à la sécurité de l'information.