Plateforme de services  |  Juillet 2023

Cybersécurité à la loupe

Face à un paysage numérique de plus en plus sophistiqué et menaçant, la cybersécurité est une assurance essentielle pour protéger la confidentialité, l’intégrité et la disponibilité des données de l’entreprise. En investissant dans des mesures de cybersécurité, cc energie a pour objectif de minimiser les risques d’attaques ou de pertes de données, afin de garantir la continuité des opérations.

La Roadmap cce

Plusieurs axes de mesures sont ainsi prévus dans le cadre de notre « Roadmap IT Security 2023» pour tester l’état de sécurité de nos outils, systèmes ou encore processus numériques et mettre en place ce qui est nécessaire pour réduire les risques.

Par exemple avec un outil indiquant en temps réel l’état de sécurité de nos serveurs, des simulations d’attaques en interne ou encore des mesures de restauration si l’un de nos systèmes est compromis.

L’humain comme garant

Si le facteur technique joue un rôle central dans cette démarche, le facteur humain n’en est pas moins indispensable. Des campagnes de sensibilisation à l’attention des collaborateurs visent à former et à renforcer l’attention de tous pour être plus résistants.

Des contrôles IT obligatoires

Toute entreprise doit mette en place des contrôles généraux informatiques (ITGC) qui font l’objet d’un audit IT régulier. Dans le cadre de cet audit, les auditeurs vont s’assurer de l’efficacité opérationnelle des ITGC. La validation de la mise en place et de l’efficacité de ces contrôles est un prérequis afin de procéder à la certification des comptes.

cce certifié par EY

Les processus ainsi que les contrôles IT relatifs au système SAP pour le compte de nos mandant Groupe E et BKW ont été examinés par EY dans le cadre de l’audit « General IT Controls / Interne Kontrolle Systeme». Le résultat de cet audit paru en mars 2023 atteste de l’efficacité et du fonctionnement des mesures en place chez cce autour des applications SAP.

L’audit relève une amélioration significative depuis sa réalisation en 2021 au niveau de la réponse de cce aux exigences de conformité. Nos équipes IT avaient fait le nécessaire pour répondre aux observations communiquées par EY à l’époque.

 

La validation externe que constitue cet audit peut être considérée comme un gage de confiance supplémentaire pour nos mandants quant à l’efficacité de nos mesures de protection à l’égard de leurs données.

 

Manuel Dominguez Bracero  – IT Security Officer, cc energie sa

Ömer Canitez – Head of IT Standard Services, cc energie sa

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *