Mutuelles et assurances
x

Maintenir et étendre sa certification ISO 27001 à d’autres sites

Comment le Groupe Henner a simplifié sa gestion de la conformité ?
« La plateforme nous fait gagner un temps très significatif et la centralisation des données est précieuse. »
Antoine Bajolet
RSSI chez Groupe Henner
Le defi
Piloter la mise en conformité ISO 27001 de plusieurs sites à l’international

Dans un secteur de l’assurance très réglementé, visant à protéger les assurés et à garantir la protection de leurs données personnelles, le Groupe Henner développe et opère des solutions innovantes en assurances de personnes à l’international.

Avec une équipe SSI composée de 4 personnes, le groupe en pleine croissance a obtenu la certification ISO 27001 pour ses sites français et son site de Lisbonne. L’enjeu était de la piloter et d’accélérer la mise en conformité de ses autres sites.

Maintenir efficacement la certification ISO 27001
déjà obtenue sur les sites de France et celui de Lisbonne
Conformité multi-sites
Assurer la mise en conformité de nouveaux sites à l’international.
Automatisation
Centraliser les données et gagner du temps au quotidien.
L'objectif
Attester le respect des contraintes réglementaires en matière de protection des données personnelles et de sécurisation des systèmes d’information, et rationaliser les processus de gestion de la cybersécurité.
La solution

Pourquoi avoir choisi Tenacy ?

Cartographie de l’organisation

Une modélisation complète où chaque entité est représentée avec son propre score de sécurité.

Pilotage ISO 27001

Un référentiel intégré et décliné en mesures opérationnelles, en plans d’action et en indicateurs simplifiant le pilotage.

Workflows automatisés

Un niveau de conformité qui évolue en fonction de chaque action, avec un score automatiquement ajusté.

Table des matières
Découvrez comment Tenacy structure votre cybersécurité
Planifier une démo

1/ Centraliser pour gagner en visibilité et en productivité

En centralisant toutes ses informations liées à la cybersécurité dans Tenacy, l’équipe SSI a pu profiter d’une vision 360°, partageable à l’ensemble des parties prenantes avec des tableaux de bord construits en quelques clics.

Il était ainsi possible de suivre en temps réel tous les indicateurs cyber et de gagner un temps un temps considérable grâce à l’automatisation des tâches à la génération de rapports.

Objectif couvert :

Optimiser la visibilité sur la cybersécurité du groupe et supprimer des tâches chronophages.

2/ S’appuyer sur des référentiels cyber pour piloter la multi-conformité

La norme ISO 27001 faisait partie des référentiels cyber disponibles dans le catalogue de Tenacy, facilement déployable sur un site à sécuriser. Pour chaque mesure du référentiel, les mesures de sécurité à appliquer, les tâches récurrentes et les indicateurs de suivi étaient pré-configurés.

Avec la fonctionnalité de modélisation d’organisation proposée par Tenacy, le Groupe Henner a pu appliquer et suivre chaque élément du référentiel ISO 27001 sur ses différents sites à sécuriser.

Objectif couvert :

Simplifier le maintien d’ISO 27001 et gagner du temps sur la mise en conformité de nouveaux sites.

3/ Simplifier la collaboration pour renforcer le pilotage de la cybersécurité

En éliminant les processus manuels liés aux fichiers Excel, le Groupe Henner a réduit le risque d’erreurs et simplifié la gestion de sa conformité.

Désormais, les équipes SSI s’appuient sur une seule plateforme : elles collaborent facilement avec l’ensemble des parties prenantes, peuvent suivre les tâches affectées et consigner les résultats de manière centralisée.

Objectif couvert :

Un pilotage cyber optimisé pour une organisation mieux protégée.

Résultats

Une gestion de la conformité industrialisée

Gain de temps considérable

sur la production de dashboards.
Un nouvel objectif : la suppression de l’ensemble des fichiers Excel.

Données fiables et centralisées

avec un suivi en temps réel des preuves et actions remontées.

Collaboration simplifiée

entre l’équipe SSI et les parties prenantes.
Conclusion
Le cas du Groupe Henner montre comment une organisation complexe peut maintenir ses certifications et simplifier la mise en conformité de différents sites à l’international tout en renforçant sa gouvernance cyber.
Ces enjeux vous parlent ?
Planifier une démo
Autres articles

Ca peut vous intéresser

Gouvernance des données : 5 conseils pour optimiser votre stratégie
Gouvernance
Gouvernance des données : 5 conseils pour optimiser votre stratégie

Obligations réglementaires, organisation pensée autour de la donnée, optimisation des coûts de stockage, valorisation des données… quels que soient les objectifs que votre entreprise poursuit, tout est question de data. De la collecte à la destruction, l’entreprise est responsable des informations et des données qu’elle détient. C’est pourquoi il est indispensable de définir une stratégie de gouvernance des données efficace.

29 November 2022
Élaborer une P.S.S.I en quatre étapes
Conformité
Élaborer une P.S.S.I en quatre étapes

La politique de sécurité du système d’information (P.S.S.I) est plus qu’un simple document de référence : elle représente le fondement de la vision stratégique en matière de sécurité du SI de l’entreprise. Rien que ça.

16 April 2024
ISO 27001, NIS, LPM, NIST CSF, PCI-DSS, NC, la conformité en 6 acronymes
Vie de RSSI
ISO 27001, NIS, LPM, NIST CSF, PCI-DSS, NC, la conformité en 6 acronymes

L’industrie de la cybersécurité et notamment le domaine de la réponse à incident est un milieu où fleurit toutes sortes d’acronymes. Il est si simple de s’y perdre. Norme, directive, loi, processus… revenons sur les définitions de 6 sigles couramment utilisés dans la conformité et que nul ne devrait ignorer.

15 November 2022

Reprenez le contrôle de votre cybersécurité

Planifier ma démo personnalisée
30 min sans engagement