Le logiciel R2C_SECURITY utilisé dans le groupe d'entreprises infra fürth

Instauration d'une sécurité maximale à temps

Au niveau de sa technologie de l'information, infra attache une grande importance aux aspects de sécurité intégraux. Dès avril 2005, des principes applicables à l'ensemble du groupe de sociétés ont donc été élaborés. Compte tenu de la certification juridiquement contraignante selon ISO/IEC 27001 et du catalogue de sécurité informatique (IT-SiKa) pour le secteur des infrastructures critiques, une sécurité maximale doit être garantie à temps et ce au plus tard jusqu'au 31/01/2018. Cet objectif a déjà été atteint en 2017 avec R2C_SECURITY, la solution logicielle du système de gestion de la sécurité de l'information (ISMS) de Schleupen.

Le groupe de sociétés infra fürth est une entreprise municipale privée de la ville de Fürth et le successeur légal du service municipal de la ville. L'éventail des prestations couvre les domaines de l'électricité, du gaz naturel, de l'eau potable, du chauffage urbain et du trafic urbain.

  • Environ 70 000 clients sont approvisionnés.
  • L'équipe compte près de 400 employés dont 15 apprentis.
  • En 2016, le chiffre d'affaires s'élevait à 194,7 millions d'euros.
  • En 2016, des investissements totalisant 25 millions d'euros ont été réalisés.

Le processus de décision

A la recherche d'une nouvelle solution logicielle pour gérer la sécurité de l'information (ISMS), la procédure d'attribution était basée sur une matrice de décision spécialement développée, créée pour plusieurs produits de différents fournisseurs. Les critères importants étaient :

  • la reprise de la matrice de risque précédemment utilisée ;
  • la révision des données existantes ;
  • une comparaison qualité-prix soutenue.

Avec le module de sécurité de l'information, la solution logicielle R2C_SECURITY, Schleupen proposait un produit ciblé et futuriste. Par ailleurs, sa vaste expérience dans le secteur de l'énergie et son rapport qualité-prix attrayant étaient des arguments convaincants pour opter pour Schleupen.

LE DÉFI PARTICULIER

Les sociétés infra fürth dienstleistung gmbh et infra fürth gmbh sont sous l'égide de la société infra. La nouvelle solution logicielle devait donc être intégrée dans la structure de certification existante avec un détenteur de certificat (infra) et deux domaines de certification, chacun avec une base de certification légèrement différente. La matrice de risque utilisée jusque là était une bonne base : elle représentait les politiques et procédures spécifiques de sécurité informatique pour la réalisation et la mise en œuvre d'un système de gestion de la sécurité de l'information (ISMS). Les caractéristiques de la loi sur la sécurité informatique (BSIG), entrée en vigueur le 25 juillet 2015 et qui fixe les directives pour les opérateurs d'infrastructures critiques, ont également été prises en compte.

Parmi les responsables d'infra, les exigences et les attentes à la nouvelle solution logicielle étaient d'autant plus élevées. La tâche consistait à lier la certification du centre de calcul - déjà en place depuis octobre 2006 - avec la nouvelle certification obligatoire ISO/IEC 27001 et l'IT-SiKa de l'infrastructure critique et de la coordonner en parallèle avec l'organisme de certification.

L'application

Pour une certification selon la norme ISO/IEC 27001, il aurait fallu changer la licence de l'outil ISMS utilisé jusque là. Après avoir évalué les outils ISMS les plus courants, infra a décidé d'utiliser le module de sécurité de l'information, la solution logicielle R2C_SECURITY de Schleupen. Une structure clients a été mise en place via l'outil ISMS. Une reprise des données existantes de l'ancien outil ISMS n'était pas prévue vu qu'on avait profité de la réorganisation pour procéder à révision générale des données respectives.

En tant que système normalisé ouvert, le module de sécurité de l'information est un support précieux pour la certification ISO 27001 et la certification selon la protection informatique de base BSI. La sécurité de l'information prend en compte divers risques tels que la force majeure, les défaillances organisationnelles, les défaillances humaines ou techniques et les menaces élémentaires.

En plus d'un rapport qualité-prix convaincant, le module de sécurité de l'information a déjà marqué des points dans la phase d'application avec des avantages significatifs : ceux-ci comprenaient entre autres, des options de formabilité et de codéveloppement, l'adaptation aux exigences individuelles et la capacité multi-clients. Par ailleurs, la vaste expérience des experts de Schleupen dans le secteur de l'énergie a été très utile pour l'application.

Le déroulement du processus

Environ 50 employés étaient impliqués dans la mise en œuvre du module de sécurité de l'information chez infra. Chez infra, la sécurité informatique est un processus structuré et cohérent qui est appliqué dans l'ensemble de l'entreprise.

Pendant la phase d'installation et de paramétrage, les responsables de la sécurité informatique d'infra ont reçu une formation sur place par les experts de Schleupen. Sur la base des connaissances existantes et nouvellement acquises, un catalogue d'examen et de décision a ensuite été établi et les outils individuels évalués selon ses critères.

Les succès

La certification avisée selon ISO/IEC  7001 et IT-SiKa pour l'infrastructure critique a été obtenue à temps. Et l'acceptation de l'ISMS chez infra est bonne dans tous les secteurs.

Nous vous offrons volontiers notre assistance

C'est avec plaisir que nous vous conseillons sur la sécurité de l'information et la protection des données.

Au cours d'un entretien personnel, nous discuterons de la solution logicielle qui vous convient le mieux. Vous avez également la possibilité de consulter notre solution logicielle dans un webinaire gratuit. Contactez-nous !

Votre équipe commerciale

Otto-Hahn-Str. 20
D-76275 Ettlingen

+33 7 67 62 21 94

Envoyer un e-mail