AXS Guard est fier d'annoncer l'obtention de la certification ISO 27001 pour la sécurité de l'information.
Cette étape importante renforce l'engagement indéfectible de l'entreprise envers l'excellence et les normes les plus élevées en matière de sécurité de l'information. Elle réaffirme également l'engagement d'AXS Guard à protéger assidûment les données de ses employés et de ses clients, ainsi que les infrastructures critiques qui soutiennent les processus essentiels des entreprises.
Qu'est-ce que la norme ISO 27001?
La norme ISO 27001 est reconnue mondialement dans le domaine de la sécurité de l'information. En obtenant cette certification, une organisation démontre sa conformité à toutes les exigences en matière de sécurité de l'information.
« Il s'agit d'une étape importante pour AXS Guard, et nous sommes extrêmement fiers de cette réussite », déclare Alex Ongena, PDG d'AXS Guard. « Cette certification valide notre engagement à garantir la confidentialité, l'intégrité et la disponibilité des données. Elle souligne également notre dévouement à l'excellence et confirme AXS Guard comme un partenaire de confiance en matière de sécurité informatique. »
Pour AXS Guard, l'obtention de ce certificat signifie non seulement la mise en œuvre d'un système de gestion de la sécurité de l'information (SGSI) robuste, mais ouvre également la voie à la conformité avec les réglementations et normes du secteur, telles que le RGPD et le NIS2..
De plus, la norme ISO 27001 impose aux entreprises de mettre en place un processus systématique d'identification, d'évaluation et de gestion des risques. Ceci améliore les pratiques de gestion des risques cybernétiques et réduit la probabilité d'incidents de sécurité.
Ainsi, AXS Guard vise naturellement à garantir la continuité de ses opérations, même face à des perturbations telles que des cyberattaques ou d’autres incidents de sécurité.
Quels sont les avantages pour les partenaires et clients d’AXS Guard?
Alex Ongena explique l'importance de cette démarche pour ses partenaires : « Nous offrons à nos partenaires et clients toutes les raisons de nous faire confiance. En sachant que nous répondons à des exigences de sécurité strictes, ils peuvent atténuer les risques liés à leur propre chaîne d’approvisionnement, se conformer plus facilement aux réglementations en vigueur et même acquérir un avantage concurrentiel. »
Quel est le lien entre la norme ISO 27001, le RGPD et la directive NIS 2?
Bien que l’obtention d’un certificat ISO 27001 ne soit pas obligatoire, les organisations européennes sont tenues de respecter les directives RGPD et NIS 2.
Toutes les organisations de l'Union européenne doivent se conformer au Règlement général sur la protection des données (RGPD), qui vise à renforcer la confidentialité et à protéger les données personnelles en mettant l’accent sur les droits individuels à la vie privée des citoyens européens.
La directive NIS 2 a été conçue pour améliorer la sécurité et la cyber-résilience des résaux
et des systèmes d’information au sein de l’Union européenne.
Elle établit des normes minimales obligatoires de cybersécurité pour les organisations
essentielles et favorise la coopération entre les États membres afin d’adopter
une approche coordonnée face aux cybermenaces. Cependant, toutes les organisations européennes ne sont pas soumises à la conformité NIS 2.
La norme NIS 2 et la norme ISO 27001 partagent l’objectif commun d’accroître la cyber-résilience. Alors que la norme NIS 2 impose des obligations légales sans préciser les détails de mise en œuvre, la norme ISO 27001 fournit un cadre structuré pour sa mise en œuvre. En intégrant tous les processus, produits et services de l’ensemble de l’entreprise, y compris les filiales, dans le « champ d'applicabilité » de votre certification ISO 27001, et en obtenant la certification d'un organisme d'évaluation de la conformité (OEC) reconnu, vous pouvez répondre aux exigences du régulateur belge et obtenir un certificat d’« Attestation de conformité NIS 2 ».
CyFun: la voie vers NIS 2 aux côtés de la norme ISO 27001
La Belgique est le leader au sein de l'Union européenne en matière de mise en place d'un système permettant aux entreprises d'assurer leur conformité à la norme NIS 2. Deux voies sont proposées: CyFun ou une approche stricte basée sur la norme ISO 27001.
Le Centre pour la Cybersécurité Belgique (CCB) a développé le Cyber Fundamentals Framework (CyFun)
C'est une approche standardisée pour aider les organisations à se conformer à la norme NIS 2.
Il s’agit d'un ensemble de mesures concrètes basées sur quatre normes de cybersécurité couramment utilisées:
- Cadre de cybersécurité NIST
- ISO 27001/27002
- Contrôles CIS
- IEC 62443.
Une boîte à outils CyberFundamentals est disponible, contenant des ressources pour aider les organisations à se conformer au Cyber Fundamentals Framework. L'obtention de cette norme leur permet d'obtenir le label CyberFundamentals.
Grâce à ce label, les organisations, leurs partenaires et leurs clients peuvent être assurés de leur conformité à la norme NIS 2.
La certification ISO 27001 peut également ouvrir la voie à la conformité à la norme NIS 2.
Bien qu’il convient de noter que le gouvernement impose des exigences strictes:
- La déclaration d'applicabilité (DDA) doit englober l'ensemble de l'entreprise, y compris toutes ses succursales.
- Le certificat ISO doit être délivré par un organisme d'évaluation de la conformité (CAB) reconnu par le CCB.
Le nombre de CAB reconnus est actuellement limité, mais la liste devrait bientôt s'allonger, selon Johan Klykens, directeur de l'autorité compétente en matière de certification de cybersécurité au CCB.
AXS Guard renforce ses initiatives de cyber-résilience
Able bv (AXS Guard) a obtenu la certification de l'International Accreditation Service (IAS), l'un des plus grands organismes d'évaluation de la conformité (CAB) au monde. L'IAS devrait bientôt être ajouté à la liste officielle des entités reconnues.
Alex Ongena souligne l'importance de ces normes et certifications : « AXS Guard reste déterminé à maintenir une cyber-hygiène excellente. Notre objectif n'est pas seulement de respecter, mais de dépasser ces normes, la conformité à la norme NIS 2 étant la preuve tangible de cet engagement. »
AXS Guard a également obtenu la certification ISO 27001, accompagnée de la déclaration d'applicabilité (DDA) la plus exhaustive, lui conférant une assurance quant à sa conformité officielle à la norme NIS 2.
Nouvelle étape: AXS Guard obtient la certification ISO 27001