Infrastructure et cybersécurité
Mise à jour des systèmes de sécurité périphériques.
Votre sécurité est centrale.
Cette année, une mise à jour majeure de nos systèmes de sécurité périphériques a été réalisée. Cette modernisation comprenait l'amélioration des pare-feu, des systèmes de détection d'intrusion et la sécurisation des échanges e-mail, renforçant ainsi notre posture de sécurité contre les menaces externes.
Système de double authentification.
A deux, c’est toujours mieux.
Pour augmenter la sécurité des accès internes, nous avons déployé un système de double authentification modernisé nous offrant un éventail d’options robustes. Cette initiative renforce la vérification de l'identité des utilisateurs et limite les risques d'accès non autorisés.
Rapport ISAE 3000. Validé par PwC.
Nous avons obtenu le rapport ISAE 3000, attestant de la conformité de nos procédures et contrôles internes avec les exigences minimales de l'OFAS. Ce rapport, élaboré par PwC, offre une assurance indépendante sur la qualité de nos systèmes de contrôle.
Concept SIPD. Confidentialité et sécurité renforcées.
Une revue exhaustive des concepts de Sécurité de l'Information et de Protection des Données (SIPD) portant sur les services fournis par GILAI a été menée, aboutissant à la mise à jour des politiques et procédures, ainsi qu'à l'amélioration des mesures de sécurité.
Security Operation Center. La sécurité et la réactivité au centre.
Le Security Operation Center (SOC) a été significativement renforcé, avec l'intégration de nouvelles technologies de surveillance et de réponses aux incidents, améliorant notre capacité à détecter et à réagir rapidement aux menaces de sécurité.
Cyber résilience. Prévenir et guérir.
Une évaluation externe du niveau de maturité de notre cyber résilience a été réalisée. Cette évaluation a permis de mettre en évidence nos forces et d'identifier les domaines nécessitant des améliorations pour une meilleure préparation en cas de crise.
Audits de sécurité de l'information. Campagne annuelle. Amélioration continuelle.
Notre campagne annuelle d'audits de sécurité de l'information a été menée avec succès, permettant d'évaluer et d'améliorer continuellement nos pratiques et nos infrastructures de sécurité.
Gestion et exploitation des systèmes.
Automatiser pour optimiser.
D'importants travaux ont été réalisés dans la gestion de l'exploitation des systèmes, en mettant l'accent sur l'automatisation et l'optimisation des activités. Ces efforts ont conduit à une efficacité accrue et à une réduction des coûts opérationnels.
Infrastructures et cyber sécurité. Sécurité renforcée. Actifs protégés.
L'année a été marquée par des avancées importantes dans le renforcement de notre sécurité informatique et de notre posture de résilience. Ces initiatives reflètent notre engagement continu à protéger nos actifs informationnels et à offrir un service fiable et sécurisé à nos membres.