Cyber Resilience – Politique en matière de sécurité de l’information

La sécurité de l’information est l’affaire de tous: les collaboratrices et collaborateurs sont formés et encouragés à prendre conscience de leur responsabilité en matière de sécurité de l’information à tous les niveaux. SV Group s’engage à utiliser les meilleures technologies disponibles en tenant compte des possibilités économiques. Le respect de toutes les exigences applicables (légales, officielles et relatives aux exigences des clients) va de soi. De plus, SV Group s’engage à travailler en permanence à l’amélioration de la sécurité de l’information.

SV Group a défini les objectifs suivants dans le domaine de la sécurité de l’information: 

• Formation à un comportement sécurisé sur le lieu de travail
• Protection contre les attaques provenant d’Internet, ainsi que contre les logiciels malveillants et autres menaces, permettant un travail mobile sécurisé en déplacement et en télétravail
• Autorisations limitées pour les collaborateurs/-trices et les administrateurs en fonction de leur rôle
• Réduction des dommages causés par des incidents potentiels
   

SV Group exploite un SMSI dans le but de promouvoir de manière ciblée la sécurité de l’information et d’améliorer continuellement les performances de l’entreprise. Le SMSI fait partie intégrante de la gestion de la qualité. Les processus et procédures sont définis de manière à garantir la sécurité de l’information. Les systèmes font l’objet d’audits à intervalles réguliers, y compris les prestations de tiers. Le non-respect ou la non-réalisation d’un objectif est l’occasion d’améliorer le système et d’opérer un changement durable de la culture et des méthodes de travail dans l’entrepris, ce qui garantit également une amélioration continue à l’avenir afin de créer une valeur ajoutée durable pour SV Group.

La direction soutient les activités de sécurité de l’information en fournissant les ressources nécessaires. Elle vérifie également le respect des règles et prend les mesures appropriées en cas de non-conformité. 

Le responsable de la sécurité (CISO – Chief Information Security Officer) est chargé de superviser et d’améliorer le SMSI, de mettre en œuvre les objectifs définis et de rendre compte à la direction et au conseil d’administration.

Les collaborateurs et collaboratrices de tous les échelons sont responsables du respect de la sécurité de l’information, et sont soutenus et formés par leur hiérarchie.

Les collaborateurs et collaboratrices externes sont tenus de respecter la sécurité de l’information dans le domaine d’application dans lequel ils fournissent une prestation. Ils sont soutenus et formés par le mandant interne.

Dans le cadre de la collaboration avec des tiers et du choix des fournisseurs, la sécurité de l’information constitue un critère important: ils doivent appliquer les directives de SV Group. Des dispositions contractuelles sont mises en place à cet effet. SV Group se réserve le droit d’auditer la mise en œuvre de ces règles.

Les violations des directives relatives à la sécurité de l’information ne sont pas tolérées et seront sanctionnées en conséquence. Des pénalités conventionnelles sont convenues avec les tiers, tandis que les mesures correctives nécessaires, telles que des sanctions, sont appliquées aux collaborateurs et collaboratrices.