Microblink obtient la certification ISO27001

Microblink a obtenu la certification ISO27001 pour son approche de la sécurité de l’information.

DNV, une société indépendante basée en Norvège qui a mené l’évaluation, a certifié que Microblink est conforme à la norme ISO 27001:2013 le 4 août 2021. Les auditeurs ont constaté que Microblink avait mis en place les politiques et procédures appropriées pour contrôler et protéger ses actifs informationnels.

Cette certification montre à quel point la gestion de la sécurité est importante chez Microblink », a déclaré Franjo Stipanovic, responsable de la sécurité de l’information.

Nous travaillons avec des clients qui opèrent dans des secteurs très réglementés, notamment certaines des plus grandes applications bancaires, aériennes et de télécommunications au monde. Cette certification valide notre engagement à assurer la sécurité de leurs données.

Le champ d’application du certificat englobe le développement, l’intégration, le soutien, les ventes et la gestion des services pour la technologie de vision par ordinateur utilisant des réseaux neuronaux avancés et des techniques d’apprentissage profond.

Qu’est-ce que la certification ISO 27001 ?

« La certification ISO 27001 démontre que votre organisation a investi dans le personnel, les processus et la technologie (par exemple, les outils et les systèmes) pour protéger les données d’une organisation et fournit une évaluation indépendante et experte pour déterminer si vos données sont suffisamment protégées ».

La norme ISO 27001 vise à sécuriser les personnes, les processus et les technologies au moyen de trois pierres angulaires : la confidentialité, l’intégrité et la disponibilité (communément appelées la triade C-I-A).

1. La confidentialité concerne les données et les systèmes qui doivent être protégés contre l’accès non autorisé de personnes, de processus ou d’applications non autorisés. Cela implique l’utilisation de contrôles technologiques tels que l’authentification multifactorielle, les jetons de sécurité et le cryptage des données.

2. L’intégrité consiste à vérifier l’exactitude, la fiabilité et l’exhaustivité des données. Elle implique l’utilisation de processus qui garantissent que les données sont exemptes d’erreurs et de manipulations, par exemple en vérifiant que seul le personnel autorisé a accès aux données confidentielles.

3. La disponibilité fait généralement référence à la maintenance et à la surveillance des systèmes de gestion de la sécurité de l’information (SGSI). Il s’agit notamment d’éliminer les goulets d’étranglement dans les processus de sécurité, de minimiser les vulnérabilités en mettant à jour les logiciels et le matériel, de renforcer la continuité des activités en ajoutant de la redondance et de minimiser la perte de données en ajoutant des sauvegardes et des solutions de reprise après sinistre.

---