Depuis début février 2018, Whispli est certifié ISO 27001 - la norme mondiale pour la sécurité de l'information.
Dans un contexte de menace constante où les données des entreprises peuvent être exposées, nous nous engageons chez Whispli à faire évoluer nos processus et services en allant jusqu’à dépasser nos meilleures pratiques.
Nous sommes bien conscients des risques liés aux données sensibles, c’est pourquoi nous protégeons les informations de nos clients et utilisateurs.
Qu'est-ce qu'ISO 27001 ?
ISO 27001 est une norme internationale qui permet à notre entreprise d'améliorer sa position globale en matière de sécurité de l'information.
Considérez ISO 27001 comme une référence sûre de gestion de la sécurité.
Le slogan "nous prenons la sécurité au sérieux" est un cliché. De nombreuses équipes de développeurs savent qu'elles bénéficieraient d'une approche organisée de la sécurité, mais ne savent pas par où commencer. Embaucher une personne à temps plein pour la sécurité est une tâche difficile pour les petites équipes, et la gestion de la sécurité devient de plus en plus complexe à mesure que l'on s'agrandit.
Les équipes en quête de certification ISO 27001 doivent être organisées. Comme la plupart des principaux protocoles de sécurité de l'information (SOC 2, HIPAA, PCI, etc.), ISO 27001 exige :
✔︎ Une gestion proactive des risques, au lieu de simplement réagir aux mauvaises pratiques lorsqu’elles surviennent
✔︎ Planifier à l'avance la sécurité et définir des objectifs d'amélioration de la sécurité appropriés
✔︎ Écrire les règles sur la façon dont la sécurité est censée fonctionner pour votre système (dans les politiques et procédures)
✔︎ Former votre personnel sur ces règles, avec une formation avancée pour ceux qui ont plus de responsabilités en matière de sécurité
✔︎ Se préparer et répondre aux incidents de sécurité et de disponibilité, y compris les infractions
La plupart des équipes finiront par investir dans des pratiques de développement logiciel sécurisées, telles que la couverture des tests, l'intégration continue, le déploiement continu, la révision du code, l'analyse des vulnérabilités, les tests d'intrusion. Sur le plan pratique, vous vous intéresserez probablement de près à l'AMF, exigerez que chacun utilise un gestionnaire de mots de passe, commencerez à utiliser la gestion des appareils mobiles pour sécuriser les ordinateurs portables et les téléphones, ferez des vérifications des antécédents criminels, etc.
En quoi la certification ISO 27001 de Whispli vous profite-t-elle ?
Certaines organisations prétendent être "conformes" à la norme ISO27001. Méfiez-vous de l'arnaque : n'importe qui peut prétendre qu'il est « conforme » ou « compatible » à l'une des normes ISO.
Le meilleur critère de référence est une certification effectuée par un organisme de certification « accrédité », ou auditeur. Être « accrédité » signifie que les auditeurs ont eux-mêmes été audités par rapport à une norme ISO pour la manière dont ils conduisent les audits et les certifications.
Vous pouvez télécharger notre certificat ISO27001.
S'organiser en matière de sécurité nous aide à protéger vos données.
C'est avant tout un ensemble de processus : sans cesse remis en jeu, c'est une mission permanente. Avec les équipes de développeurs, de gros problèmes peuvent survenir à partir de petites choses en apparence - la certification ISO 27001 signifie que nous avons réfléchi à cela, mis en place des contrôles et atténué tous les risques en suspens.
Chaque jour, nous améliorons notre plate-forme pour satisfaire les besoins de nos clients. Cela ne change pas votre façon d'utiliser Whispli – mais pour nous, cela dénote une implication permanente dans la maîtrise des risques et la sécurité.
✅ Oh - et nous sommes également conformes au RGPD.
Qu'est-ce que cela signifie pour Whispli ?
Chez Whispli, nous nous protégeons contre la perte, le vol ou l'altération des données, et pas seulement en sécurisant nos systèmes informatiques contre les intrusions et les menaces. Nous mettons en place des bonnes pratiques pour compléter ces mesures techniques, pour une sécurité à 360° :
✔︎ Un ensemble de politiques de Sécurité Informatique couvrant tous les éléments de la Déclaration d'Applicabilité de la norme + Registres des Incidents et des Actifs
✔︎ Les risques et menaces pour Whispli sont identifiés, évalués et gérés. Des stratégies d'atténuation des risques sont définies pour tous les éléments résiduels et notre personnel est formé et sait comment réagir aux incidents de sécurité et de disponibilité
✔︎ Audits - internes et externes. Des audits tiers sont effectués régulièrement et ils comprennent des tests de pénétration au minimum une fois par an (+ parfois à la demande de nos clients), une revue de code, un balayage de vulnérabilité
✔︎ Meilleures pratiques générales, telles que la politique du bureau propre, le verrouillage des sessions, la déconnexion de l'ordinateur dès qu'un employé le quitte, etc.
