Cybersécurité - Innovations digitales et numériques

Crédit Agricole Cards & Payments est engagé dans la mise en œuvre d’une organisation structurée pour garantir la résilience de ses services. Plan de continuité de l’activité, système de management de la continuité d’activité, plan de repli utilisateurs et plan de secours informatique sont autant de solutions qui couvrent l’ensemble des processus de Crédit Agricole Cards & Payments pour faire face à tout événement susceptible d’engager la continuité de son activité.

La 22301 s'impose pour la continuité d'activité alors que le chapitre 14 de l'annexe A maigrit. Les normes 27036 prennent du poids pour la gestion des fournisseurs. Les normes 27034 prennent du poids pour la sécurité dans les développements (la 27034-1 est une reprise de travaux de Microsoft, mais il existe des -2, -3, -4, et -5 en préparation). Les normes 27035 prennent du poids pour la gestion des incidents. La norme 27017 va proposer des exigences spécifiques au Cloud. La norme IEC 62443 va s'imposer pour la sécurité des systèmes industriels. Le contrôle d'accès réseau qui se simplifie dans la nouvelle ISO 27001 est précisée dans la 27033.

L'apparente simplification renvoie en réalité à une explosion d'une série d'autres normes, exigeantes, et spécifiques. A suivre...

Parmi les méthodologies et actions prévues par TelecityGroup pour optimiser la continuité d’activité on trouve :

 Le développement d’une cellule de crise à l’échelle nationale et européenne ;

 La réalisation d’une analyse d’impact sur l’activité ;

 La production d’un Plan de Réponse, d’un Plan de Continuité d’Activité, et d’un Plan de Reprise d’Activé ;

 La planification de tests et exercices en conditions réelles, plusieurs fois par an, sur l’ensemble des data centers.