Airbus Public Safety and Security (PSS) a été certifié ISO27001:2022 par Bureau Veritas pour sa plateforme Agnet Multi-tenant SaaS, confirmant ainsi l'engagement de l'entreprise en matière de sécurité. Cette certification découle d’une norme reconnue à l’international, qui précise les exigences en termes d’élaboration, de mise en œuvre, de maintien et d'amélioration continue d'un système de gestion de la sécurité de l'information (ISMS en anglais). PSS avait déjà obtenu la même certification auprès de DQS GmbH pour le système TETRA d'Airbus.
Les normes de cybersécurité les plus strictes pour les communications critiques
Airbus s’engage en effet à fournir des solutions résilientes face aux cybermenaces modernes. La cybersécurité ne consiste pas seulement à développer des capacités techniques, mais aussi à gérer systématiquement les informations sensibles en toute sécurité.
Chez Airbus, les procédures de gestion de la sécurité couvrent les personnes, les processus et la technologie afin de fournir des solutions de communications critiques sécurisées qui répondent aux besoins exigeants des organisations de défense, publiques et privées dans le monde entier. Étant une entreprise européenne, Airbus se conforme aux réglementations de l'Union européenne en matière de cybersécurité.
Agnet, la solution de communications critiques (MCX) développée par Airbus, est sécurisée de bout en bout et résiliente face aux cyberattaques et aux violations de données. L’offre Agnet Multi-tenant SaaS est quant à elle adaptée aux déploiements à grande échelle, notamment en coordination avec les opérateurs de réseau mobile (MNO en anglais) qui fournissent des solutions de communications critiques sous forme de service.
Le processus de certification dans le détail
L'obtention de la certification ISO 27001:2022 a nécessité un processus d'élaboration, de mise en œuvre et de vérification d'un ISMS. Ce processus a été réalisé par PSS avec le soutien des équipes produit et de management. Le champ d'application du processus couvrait la version de livraison d'Agnet Multi-tenant SaaS, dont les opérations organisationnelles pertinentes liées aux livraisons sécurisées aux clients.
Le processus a commencé par l'évaluation des procédures de sécurité de l'information par rapport à la norme. Airbus est accrédité par plusieurs autorités nationales pour traiter des informations confidentielles. Airbus évalue systématiquement les risques liés à la sécurité de l'information, en tenant compte de l'impact des défis modernes en matière de sécurité, tels que les nouvelles menaces, les nouvelles technologies et les nouveaux modèles opérationnels comme par exemple l'informatique dématérialisée (cloud). Les procédures de cybersécurité mises en place sont conformes au cahier des charges de la norme ISO 27001:2022.
Étape suivante : la gestion des risques et les contrôles visant à atténuer les vulnérabilités potentielles en matière de sécurité. Airbus conçoit et met en œuvre un ensemble complet de contrôles de sécurité de l'information et d'autres méthodes de gestion des risques pour faire face aux risques de sécurité liés aux clients, aux fournisseurs et à l'architecture. Ce processus de gestion vise à garantir que les contrôles de sécurité de l'information répondent aux besoins actuels et futurs des clients. En outre, des programmes de formation et de sensibilisation garantissent que tous les salariés d'Airbus comprennent leur rôle dans le maintien de la sécurité de l'information.
Après un audit interne et une revue par la direction, afin de s’assurer de l'efficacité du processus et de l'alignement des objectifs sur ceux de l'entreprise, l'audit de certification a été réalisé par l'organisme de certification accrédité Bureau Veritas. L'audit de certification a pour but de vérifier le niveau de préparation et d’évaluer la mise en œuvre pratique et l'efficacité de l’ISMS. L'audit a été réalisé avec succès et PSS a obtenu la certification ISO 27001:2022 pour Agnet Multi-tenant SaaS.
Contact presse :
Laurence Duhamel
laurence.duhamel@airbus.com
+33 (0)6 85 09 83 83
Restez informé(e) des dernières actualités !
Recevez nos dernières nouvelles directement par e-mail.
