L’infrastructure et la sécurité de l’information
La sécurité et la disponibilité des systèmes informatiques sont essentiels afin de permettre aux membres de GILAI d’assurer leur mandat vis-à-vis de leurs assurés. Des actions sur l’infrastructure ont été réalisées pour garantir et pérenniser les services fournis par GILAI. Ces activités sont toujours entreprises de manière pragmatique, dans un but d’efficacité et de gestion rationnelle du système d’information. Concrètement, en 2022, il s’agissait des actions suivantes :
Le renouvellement de l’infrastructure du Data Center afin d’assurer la performance, la disponibilité et la sécurité du Cloud privé de GILAI.
L’automation et l’optimisation des tâches récurrentes d’exploitation.
En ce qui concerne la sécurité des systèmes de l’information de l’environnement GILAI, en 2022 comme durant les années précédentes, la sécurité de l’information a été un thème central pour GILAI. Que ce soit d’un point de vue technique, organisationnel ou réglementaire, GILAI a continué de se perfectionner pour protéger aux mieux les données des Offices AI. Les travaux ont notamment porté sur :
L’analyse de l’impact relative à la nouvelle loi sur la protection des données (nLPD) qui entrera en vigueur le 01.09.2023 et la mise en place de premières mesures.
L’étude des Recommandations concernant les exigences minimales pour les systèmes d’information du 1er pilier/AFam de l’OFAS ; identification des écarts et lancement des activités de mise en conformité.
L’initialisation du projet de certification ISAE 3000 ayant pour objectif la validation du respect complet des Recommandations concernant les exigences minimales pour les systèmes d’information du 1er pilier/AFam de l’OFAS.
L’accompagnement des Offices AI et des ECAS dans l’exécution de la sensibilisation des utilisatrices et utilisateurs par le biais de diverses campagnes au poste de travail (par ex. quiz, vidéos, phishing, appels téléphoniques) ainsi que sur place dans leurs locaux.
L’actualisation du Framework d’audit IGS Sàrl/GILAI et la participation à la campagne d’audits 2022 dans les Offices AI et les ECAS ; GILAI et IGS Sàrl coordonnent leurs audits de sécurité de l’information IT, ce qui débouche sur un Rapport de synthèse des audits sur la sécurité de l’information et les TIC annuel.
L’identification et l’étude d’une solution de protection pour email encore plus performante pour les Offices AI et les ECAS utilisant le Digital Workplace.
En conclusion, l'année 2022 a été marquée par une série de défis relevés avec succès grâce à une collaboration intense et un rapprochement remarquable entre tous les acteurs impliqués dans GILAI. Malgré un début d'année chargé dû à un changement de direction, nous avons pu concrétiser des projets d'envergure.