Politique de Sécurité de l’Information et Cybersécurité

L’information, actif essentiel au cœur des activités du Groupe CIS, est aujourd’hui une cible potentielle de cyberattaques. Ceci s’explique par la professionnalisation, l’évolution, et l’amélioration constante des capacités des acteurs malveillants au cours de ces dernières années.

Le Groupe CIS a donc décidé de mettre en place un Système de Management de la Sécurité de l’Information (SMSI) au Siège du Groupe, conformément à la norme ISO 27001 et à la Politique de Protection des Données Personnelles.

La Direction Générale du Groupe CIS est et restera fortement impliquée et engagée dans ce processus d’amélioration de la sécurité de l’information.

Tous les collaborateurs du Groupe CIS sont invités à participer à des sessions de sensibilisation et formation sur le SMSI du Groupe CIS, au cours desquelles sont présentées les différents plans de sécurité.

Les managers du Groupe CIS doivent assurer l’implication de leurs équipes et veillent à leur allocation de temps et ressources nécessaires pour que les objectifs de sécurité de l’information puissent être respectés.

La mise en place du SMSI a pour objectifs de :

• assurer la continuité des activités du Groupe CIS ;

• prévenir la fuite d’Informations sensibles ;

• renforcer la confiance des collaborateurs du Groupe dans l’utilisation des moyens mis à leur disposition.

Le périmètre retenu pour le SMSI, l’organisation de la gouvernance, ainsi que la démarche permettant d’adresser spécifiquement la problématique de sécurité de l’information et de se positionner dans un cadre d’amélioration continue de la sécurité des systèmes d’information sont décrits dans le Plan de Gouvernance de la Sécurité des Systèmes d’Information (PGSSI).

Notre professionnalisme, notre bienveillance mutuelle et notre pugnacité nous permettent de combattre ensemble ces sujets.

Yannick Morillon, CEO