11 avril 2023
Field est parmi les premières entreprises norvégiennes de géodonnées à recevoir la certification ISO 27001:2017, reconnue internationalement, pour son système de gestion de la sécurité de l'information (ISMS) - démontrant les meilleures pratiques en matière de sécurité de l'information et de confidentialité des données dans les systèmes internes et externes.
Cette certification prouve que Field a mis en place un SMSI complet qui répond aux normes les plus élevées en matière de sécurité et de gestion des risques à l'échelle internationale. Souvent considérée comme la certification la plus complète et la plus difficile à obtenir, Field a obtenu d'excellents résultats et un retour d'information tout au long de l'audit réalisé par la société de certification Kiwa .
Experts en services de conseil en sécurité engagés sur Field Orange Cyberdefense pour guider le processus de certification complexe et difficile et garantir que nos nouveaux systèmes répondent aux principales normes internationales, a déclaré Arkadiusz Szadkowski, l'ancien directeur de la sécurité de l'information de Field , qui a dirigé le projet.
"Notre engagement à prendre au sérieux la sécurité des données de nos clients a été renforcé par cette certification, qui concerne tous les domaines de notre travail quotidien.
"La cybersécurité est souvent considérée à tort comme un effort purement technique, alors que les facteurs humains et de gestion des risques sont fréquemment sous-estimés. Cependant, nous avons travaillé avec diligence pour trouver un équilibre entre tous les aspects, y compris la mise en œuvre d'outils, de politiques, de procédures et de processus avancés, et la garantie de la conformité. L'obtention de la certification ISO 27001 valide nos efforts dans la mise en place d'un SMSI solide et durable.
"Nous nous engageons à maintenir ce niveau élevé de sécurité de l'information et à veiller à ce que les données et les informations de nos clients soient protégées à tout moment", a déclaré M. Szadkowski.
La certification montre aux clients et aux partenaires que nos systèmes respectent les meilleures pratiques et que nous travaillons en permanence à la conformité et à l'amélioration, a expliqué Marius Auli, responsable des opérations informatiques et de la sécurité Field .
"Le SMSI et la norme ISO 27001 représentent un cadre essentiel pour garantir la sécurité et l'intégrité de l'information au sein d'une organisation. La mise en œuvre de ces cadres a été une entreprise difficile mais satisfaisante, car nous avons donné la priorité à la sécurité et à la confidentialité des données de nos clients tout au long du processus. Nos clients peuvent être sûrs que nous traitons les informations au sein de notre entreprise de manière structurée et sécurisée", a-t-il déclaré.
En donnant la priorité à la mise en œuvre après la fusion, Field a obtenu l'accréditation en seulement 11 mois, en commençant le processus à la mi-avril 2022 et en passant avec succès l'audit de certification à la mi-mars 2023.
