La certification au cœur de la stratégie de Proximus NXT
La certification au cœur de la stratégie de Proximus NXT
Trois ans après l’obtention de sa certification ISO 27001, Proximus NXT vient d’être recertifié par Bureau Veritas avec un élargissement du périmètre aux services de cybersécurité. Ainsi le système de management de la sécurité de l'information soutenant les activités d'approvisionnement, d'exploitation et de supervision opérationnelle de Cloud, des services de Cyber-Sécurité, des services managés et des services d'externalisation fournis par Proximus NXT S.A. à ses clients est conforme aux attentes de cette norme.
« Cette certification vient reconnaitre officiellement à nouveau nos qualités opérationnelles de managed cloud services provider. Notre demande d’extension du périmètre vers la cybersécurité est une démarche naturelle: nos clients ont besoin d’un partenaire de confiance pour l’externalisation de leur IT, supportant leurs activités stratégiques, tout en s’adaptant aux changements régulatoires et en se protégeant des risques élevés de cyberattaques. Nous leur démontrons ici que la sécurité est intégrée et managée by-design et by-default par nos équipes suivant une approche fondée sur les risques. Nous sommes toujours en quête de qualité pour satisfaire nos clients et notre recertification récente sur la toute dernière version de la norme ISO 9001 confirme aussi cette démarche. Cette dernière version intègre notamment l’analyse de risques de nos processus opérationnels » explique Guy Minella, Director, Cloud & Telco Global Services.
« Cette recertification récompense le travail de toutes nos équipes impliquées au quotidien dans l’amélioration continue du suivi opérationnel et de sécurité de nos clients. Notre démarche d’optimisation de notre système de gestion de la sécurité a commencé bien avant l’obtention de cette certification et continuera. C’est une culture d’entreprise qui contribue à l’amélioration de nos processus, nécessaire à une meilleure qualité de service pour nos clients. » complète Geoffrey GULDNER, ISO 27001 Officer de Proximus NXT.
« Le CyberSecurity Intelligence and Operations Center (CSIOC) de Proximus NXT est la pierre-angulaire de cette démarche. De la tour de contrôle des événements de sécurité, on passe au centre de contrôle des activités de cybersécurité qui seront réalisées par nos équipes et proposées aux clients sous forme de managed security services. La certification permet de démontrer que l’ensemble de nos processus de détection, d’alerting et de réaction sont définis et réalisés en connaissance des risques que nous pouvons faire courir à nos clients et que ces risques sont traités de manière appropriée pour ne pas leurs causer de dommage. De plus cela démontre que les activités suivent un cadre internationalement reconnu faisant du CSIOC le partenaire sécurité de confiance de nos clients. » précise Frédéric HAUSS, Leader du CSIOC de Proximus NXT.
Cette approche intégrée de la cybersécurité inclut les services de sécurité préventive, défensive, détective, réactive combinés à une sécurité offensive. Cela complète un portefeuille de services déjà très large adressant la Stratégie, Gestion des Risques, Gouvernance, Consultance, Formation, Ethical Hacking/pentest et Security Operations Center.
Pour plus d’information https://www.proximusnxt.lu/fr/a-propos