Témoignage client : la stratégie de sécurité de TESAT

Besoin du client : Construire et tester un SMSI robuste avec l’accompagnement d’experts

Afin d’améliorer son programme de sécurité de l’information et de garantir la conformité aux exigences légales, réglementaires et des clients, TESAT a décidé de développer et d’exploiter un système de management de la sécurité de l’information (SMSI) certifié ISO 27001.

Pour créer et mettre en œuvre les politiques, processus et directives de sécurité de l’information nécessaires à la certification, TESAT a demandé l’aide d’Airbus Protect. Après avoir obtenu la certification ISO 27001, TESAT a souhaité réaliser un exercice de simulation pour s’entraîner à la gestion Pour créer et mettre en œuvre les politiques, processus et directives de sécurité de l’information nécessaires à la certification, TESAT a demandé un accompagnement à Airbus Protect.

Après avoir obtenu la certification ISO 27001, TESAT a souhaité réaliser un exercice de simulation pour s’entraîner à gérer une crise cyber en suivant une approche « train-as-you-fight » avec une équipe de réponse aux incidents. L’objectif de cet exercice était de réduire les temps de réponse, d’améliorer la réactivité globale et d’évaluer la conformité aux exigences de reporting, en se concentrant sur l’identification et l’élimination des obstacles et des erreurs. Il s’agissait notamment de vérifier le respect des obligations de signalement NIS2 dans les délais de 24 et 72 heures.

Notre solution : au-delà de la conformité ISO 27001

Airbus Protect a aidé TESAT à mettre en place un SMSI conforme à la norme ISO 27001 et l’a accompagnée dans le processus de certification. Airbus Protect a mis à disposition des consultants en cybersécurité expérimentés pour l’aider à élaborer les politiques et les descriptions de processus nécessaires, à accompagner la mise en œuvre des mesures de sécurité, ainsi que pendant les audits de certification.

Afin de préparer au mieux TESAT à une cyber-crise, un exercice d’intervention d’urgence en cas d’incident a été organisé. Un scénario fictif de cyber-incident a été conçu pour simuler des conditions d’urgence réelles. L’exercice s’est concentré sur la réponse à apporter comme s’il s’agissait d’une crise réelle, en évaluant à la fois les processus d’urgence mis en œuvre et la procédure de signalement interne. En outre, la solution a été testée avec succès pour vérifier sa conformité avec les nouvelles obligations de signalement de la directive NIS2.

Avantage client : Renforcer la résilience pour une meilleure sécurité

Airbus Protect a joué un rôle important en aidant TESAT à mettre en place un SMSI conforme à la norme ISO 27001. Ce soutien a permis de garantir la conformité aux lois et réglementations en vigueur, de combler les lacunes et les vulnérabilités en matière de cybersécurité et d’obtenir la certification ISO 27001.

De plus, Airbus Protect a amélioré la préparation de TESAT aux incidents de cybersécurité grâce à une expérience pratique. Cela a permis d’identifier et de combler les lacunes dans la procédure de signalement, d’accélérer les temps de réponse, d’améliorer la coordination au sein de l’équipe de gestion de crise et de réduire les temps d’arrêt potentiels de l’activité pendant les incidents.

Grâce au soutien d’Airbus Protect, TESAT a considérablement renforcé sa sécurité globale et est désormais bien préparée pour contrer efficacement les cyberattaques, en tirant parti de l’expérience acquise pour assurer une gestion de crise solide.

Une relation client solide