Label cybersécurité « Mature » délivré par CyberVadis
En ce début d’année 2024, JEMS vient d’obtenir le label « MATURE » de CYBERVADIS pour sa gestion des risques en cybersécurité, la plus haute note dans l’échelle d’évaluation. La société monte de deux crans depuis 2020, ce qui traduit un politique des risques complètement intégrée à la culture d’entreprise. Bravo à toute l’équipe sécurité de JEMS pour ce travail et cette belle évolution.
Qu’est-ce que la Cybersécurité ?
« La cybersécurité, également appelée sécurité de l’information ou sécurité informatique, est la protection des actifs d’une entreprise (matériel, données, locaux, propriété intellectuelle, personnes). Ces actifs sont protégés contre l’utilisation abusive, le vol, la corruption, la destruction ainsi que contre la perturbation ou la mauvaise direction des services qu’elle fournit. »
L’objectif principal, protéger le système d’information de l’entreprise contre les accès non autorisés et les dommages avec la mise en place de technologies, pratiques et processus au sein de l’entreprise.
Chaque partie prenante de l’entreprise à un rôle dans la protection du système d’information. C’est pourquoi JEMS a décidé, afin d’accroitre davantage sa gestion des risques, d’être évalué par CyberVadis.
Qu’est-ce CyberVadis ?
CyberVadis est une solution développée par le groupe français EcoVadis dans le cadre de son outil d’évaluation de la Responsabilité Sociétale des entreprises (RSE). Elle évalue les entreprises sur les risques encourues en matière de cybersécurité. Les résultats de cette évaluation permettent de mettre en évidence les processus qui fonctionnent et identifier les risques et lacunes qui restent à traiter.
L’échelle de notation CyberVadis permet de mesurer de manière claire et transparente les performances d’une entreprise en matière de cybersécurité, selon les niveaux suivants :
- Insuffisant : impossible de vérifier la définition et la mise en œuvre d’une stratégie de sécurité de l’information
- Basique : compréhension basique des besoins en matière de sécurité de l’information
- Moyen : connaissance des besoins en matière de sécurité de l’information
- Avancé : intégration des besoins en matière de sécurité de l’information
- Mature : la sécurité de l’information fait partie intégrante de la culture de l’entreprise et celle-ci présente une stratégie mature.
Pourquoi nous faire certifier CyberVadis ?
L’évaluation CyberVadis a été réalisée pour la 1ère fois en décembre 2020 à la demande de notre client SAVENCIA. Cette évaluation permet de mesurer le niveau de maturité de JEMS sur les risques de sécurité et de renforcer la confiance auprès de ses clients.
Cette démarche vient en complément de nos actions ISO 27001. En effet, l’évaluation met en avant nos points d’amélioration. La plateforme est aussi un outil de pilotage au quotidien qui permet de suivre l’avancement des actions.
Chaque année, nous devons compléter un formulaire sur la plateforme, qui reprend les thématiques de la norme ISO 27001, en y apportant des preuves sur les mesures de sécurité mises en œuvre. L’analyse est réalisée par des experts qui évaluent notre performance, un rapport complet nous est envoyé comprenant un scorecard et un plan d’amélioration détaillé.
Cette évaluation, en plus d’impliquer l’équipe sécurité, permet également d’engager et de former les collaborateurs JEMS à la cybersécurité, leur pousser les nouveaux process mais aussi leur inculquer les bonnes pratiques à adopter au quotidien, aussi bien dans la vie professionnelle que personnelle.