Actian obtient la certification ISO 27001

J'ai le plaisir de vous annoncer qu'Actian a réussi à obtenir la certification de l'Organisation internationale de normalisation (ISO) 27001 en avril 2023. La portée de notre certification englobe tous les bureaux et centres de données d'Actian dans le monde et couvre la conception, le développement, les essais, le support et la vente de tous les produits d'Actian.

Qu'est-ce que la norme ISO 27001 ?

La norme ISO 27000 est un ensemble de normes internationalement reconnues qui décrivent les meilleures pratiques pour la mise en place de systèmes de gestion de la sécurité de l'information (SGSI). Les normes sont conçues pour aider les organisations à établir, mettre en œuvre, maintenir et améliorer continuellement leurs pratiques en matière de sécurité de l'information afin de se protéger contre les menaces et les vulnérabilités potentielles. L'une de ces normes, ISO 27001, est peut-être la norme la plus connue dans l'industrie pour les SGSI.

Qu'est-ce que la certification ISO 27001 ?

La norme ISO 27001 énumère les exigences relatives à la mise en place d'un système de gestion de la sécurité de l'information. Ces exigences couvrent des domaines tels que la politique de sécurité de l'information, la gestion des actifs, la cryptographie, la sécurité physique, la gestion des incidents, etc. Au total, 114 contrôles sont regroupés en 14 domaines. Au cours du processus de certification, un auditeur indépendant examine l'adhésion d'une organisation à l'ensemble de ces 114 contrôles.

Pourquoi la certification ISO 27001 est-elle importante ?

Les violations de données sont de plus en plus fréquentes et coûteuses. En 2022, le coût moyen d'une violation de données a atteint un enregistrement record de 4,35 millions de dollars américains, selon le "Cost of a Data Breach Report 2022" d'IBM et de l'Institut Ponemon. Ce rapport révèle que 83 % des organisations étudiées ont subi plus d'une violation de données. L'utilisation frauduleuse d'informations d'identification volées ou compromises est la cause la plus fréquente des violations de données (19 % des violations), suivie par le phishing (16 % des violations) et le ransomware (11 % des violations).

En suivant la norme ISO 27000 comme ligne directrice pour une sécurité efficace, les organisations peuvent réduire le risque de violations de données et d'autres incidents de sécurité, mieux protéger leurs actifs d'information et améliorer la conformité avec les exigences légales et réglementaires applicables.

Bien qu'une organisation puisse suivre les conseils donnés dans la norme, Actian a choisi de suivre le processus de certification d'un organisme d'accréditation indépendant. Cette certification nous donne confiance dans le fait que nous avons construit et que nous exploitons correctement notre SGSI, et elle assure également nos clients et nos partenaires commerciaux de notre engagement à traiter leurs informations de manière sûre et sécurisée.

Vous pouvez faire confiance à vos données avec Actian

Que votre organisation soit tenue de se conformer au règlement général sur la protection des données (RGPD), à la loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA), à la loi Sarbanes-Oxley (SOX), à la gestion fédérale de la sécurité de l'information (FISMA), à la norme de sécurité des données des cartes de paiement (PCI DSS) ou à la loi californienne sur la protection de la vie privée des consommateurs (CCPA), les produits que vous sélectionnez pour gérer vos données sont essentiels à votre réussite.

L'engagement d'Actian à fournir le plus haut niveau de sécurité et de protection pour ses produits et processus a motivé sa décision d'obtenir la certification ISO 27001. En obtenant cette certification, nous avons démontré notre capacité à gérer efficacement les risques liés à la sécurité de l'information et à assurer la confidentialité, l'intégrité et la disponibilité des systèmes et des services.

À l'avenir, nous continuerons d'investir dans nos pratiques de sécurité de l'information afin de conserver notre certification ISO 27001 et de fournir le plus haut niveau de sécurité et de protection. Nous nous réjouissons à l'idée de nous appuyer sur cette réussite et d'affiner et d'améliorer en permanence la sécurité des données d'Actian.

En savoir plus

Lisez notre fiche technique pour découvrir comment notre plateforme de données Actian offre des fonctionnalités essentielles de sécurité et de conformité, notamment la signature unique, l'authentification multifactorielle, la liste d'adresses IP autorisées, le contrôle d'accès basé sur les rôles, le masquage des données, le cryptage, la séparation des rôles, les journaux d'audit, les alarmes de sécurité, le contrôle du déploiement régional, et bien d'autres encore.

À propos de Bryan Batty

Bryan Batty est directeur principal de la sécurité des solutions chez Actian, avec plus de vingt ans d'expérience en matière de sécurité et d'ingénierie. Il a dirigé des initiatives clés en matière de sécurité, aidant les clients et les partenaires à répondre aux questions urgentes de cybersécurité et aux exigences de conformité. Avant Actian, Bryan a dirigé la sécurité des produits au niveau mondial pour HCL Software. Bryan a présenté des exposés lors de conférences sur la sécurité telles que RSA et OWASP meetups. Il publie souvent des idées sur les menaces émergentes et les meilleures pratiques du cycle de développement sécurisé (SDLC). Les articles de blog de Bryan sur le site d'Actian se concentrent sur le leadership en matière de sécurité, les méthodes de cryptage et la conformité. Consultez ses derniers articles pour obtenir des conseils pratiques sur la protection de vos données.