Nous vivons dans un monde incertain et la supervision devrait essayer de s’assurer que, quoi qu’il arrive, nous serons toujours informés.
C’est pourquoi la sécurité est la base de tout dans la supervision et pour nous elle a toujours été l’un des piliers de notre stratégie en tant que produit.
Vous ne le saviez pas encore ? Pandora FMS obtient l’ISO/IEC-27001
La sécurité n’est pas une technologie, c’est une façon de penser et d’agir, on pourrait même dire que c’est une attitude.
Pendant des années, nous avons assisté à des salons internationaux, à des événements où la sécurité informatique est offerte en tant que produits déterminés.
Beaucoup de gens pensent que l’achat de produits va renforcer la sécurité de l’entreprise, mais non, ce n’est qu’une petite partie.
La sécurité consiste à changer notre façon de gérer l’organisation, de la façon dont nous partageons des informations à la façon dont nous utilisons les systèmes.
Pandora FMS a toujours été au courant de cela et vous pouvez le voir dans notre guide d’architecture de sécurité, notre guide de conformité GDPR – qui est également valable pour les réglementations telles que PCI/DSS – et bien sûr, parce qu’en tant qu’entreprise, nous sommes certifiés en ISO 27001.
Nous n’en faisons pas l’éloge, mais nous sommes également l’un des rares fabricants de logiciels commerciaux avec un programme public de communication de vulnérabilités.
La certification ISO 27001 représente pour nous un soutien important pour nos clients nationaux et internationaux, dont beaucoup nous demandent des informations sur nos plans de continuité d’activité, la sécurité de nos processus de développement et de mise en œuvre, les mesures de protection de la confidentialité des informations dont nous disposons et comment nous contrôlons les informations dont disposent nos fournisseurs.
Nous comprenons que pour eux, c’est aussi important ou plus important que pour nous et avoir une certification qui nous soutient fermement est quelque chose dont nous devons être fiers.
Beaucoup de nos clients sont des sociétés pharmaceutiques, des institutions financières – certaines ont plus d’un siècle – et des entités gouvernementales.
En raison de contrats de confidentialité, nous ne pouvons pas mentionner leurs noms, mais grands et petits, dans une plus ou moins grande mesure, tout le monde se soucie des aspects liés à la sécurité de l’information.
Aujourd’hui nous pouvons dire avec fierté que non seulement nous nous en soucions nous aussi, mais que nous avons prouvé notre engagement.
Mais qu’est-ce que ISO/IEC 27001 ?
ISO/IEC 27001 est une norme pour la sécurité de l’information (Information technology – Security techniques – Information security management systems – Requirements) approuvée et publiée comme norme internationale en octobre 2005 par l’Organisation internationale de normalisation et la Commission internationale électrotechnique.
Il spécifie les exigences nécessaires pour établir, mettre en œuvre, maintenir et améliorer un système de gestion de la sécurité de l’information (SGSI) selon ce qu’on appelle le « cycle de Deming » :
PDCA est l’acronyme de Plan, Do, Check, Act (Planifier, Faire, Vérifier, Agir).
Il est conforme aux meilleures pratiques décrites dans l’ISO/IEC 27002, anciennement connue sous le nom d’ISO/IEC 17799, avec des origines dans la norme BS 7799-2:2002, développée par l’organisme de normalisation britannique, la British Standards Institution (BSI).
L’équipe éditoriale de Pandora FMS est composée d’un groupe de rédacteurs et de professionnels de l’informatique ayant un point commun : leur passion pour la surveillance des systèmes informatiques. L’équipe éditoriale de Pandora FMS est composée d’un groupe de rédacteurs et de professionnels de l’informatique ayant un point commun : leur passion pour la surveillance des systèmes informatiques.