Valable 2 ans, le label Cyber-Safe atteste que l’ADAEV a atteint un niveau de sécurité informatique répondant aux exigences de l’ASLaC (Association Suisse pour le Label de Cybersécurité). Ce label intègre également les principes en matière de protection des données.
Le processus de labellisation est composé de 4 étapes clés :
-> Diagnostic
-> Plan d’actions
-> Vérification (Audit)
-> Labellisation
Pour l’ADAEV, ce processus s’est échelonné sur une période de 9 mois et a impliqué 2 interventions sur site, pour le diagnostic et l’audit.
À la suite de la phase de diagnostic, l’ADAEV a repensé complètement son infrastructure IT, pour la simplifier et en transférer certaines activités chez un prestataire externe romand (et certifié !), proposant des services indépendants et souverains. Ces réflexions ont également permis de définir des bonnes pratiques pour l’usage des ressources informatiques (p.ex. nomenclature de fichiers, arborescence de stockage).
L’ADAEV a particulièrement apprécié cette certification car elle met autant d’emphase sur l’aspect humain (formation, transfert de connaissances) que technique (prévention, détection et réponse aux menaces).
Au niveau de la Vallée de Joux, après la commune du Chenit et les sociétés Cavin-Baudat et Digital Lab, l’ADAEV est la 4e organisation à obtenir le label Cyber-Safe. Au niveau cantonal, l’ADAEV est la première des 10 organisations de développement économique (ORDE) a obtenir le label Cyber-Safe.
L’ADAEV tient à remercier les partenaires externes l’ayant accompagné, avec compétence et patience, tout au long de ce processus,
@Samuel_Progin et @Guy_Dépraz. Un tout grand merci à eux.
Et si vous voulez savoir comment cela s’est réellement déroulé, n’hésitez pas à nous contacter !
#cybersecurité | #label | #certification |#Cyber-Safe | #Trust4SMEs | #vaud | #LPD | #PME
ADAEV
