Sécurité de
l’information
Sécurité de l’information
et protection des données
certifiées chez KISTERS
CENTRE DE DONNÉES | PRODUITS | LOGICIEL EN TANT QUE SERVICE | DÉVELOPPEMENT DE LOGICIELS
Compte tenu de l’influence croissante des technologies de l’informa-
tion sur les processus commerciaux et administratifs, le traitement
sécurisé de l’information est un élément capital pour le succès des
entreprises. C’est pourquoi KISTERS fournit à ses clients et parte-
naires des produits sécurisés, protège au maximum leurs données
et assure le fonctionnement sécurisé des solutions SaaS dans le
KISTERScloud certifié.
Objectifs et niveaux de sécurité de l’information chez KISTERS
À cette fin, nous faisons progresser la sécurité de l’information dans
divers domaines hautement prioritaires :
„ Grâce à un système de management de la sécurité de l'informa-
tion SMSI certifié ISO 27001 qui formalise l’ensemble des mesures
appliquées aujourd’hui
„ Au niveau des produits : Avant tout aux solutions SCADA, élé-
ments clés des « infrastructures critiques » soumis à des exi-
gences particulières en matière de sécurité de l’information. Et
surtout à la solution SaaS pour l’administration de la passerelle
KISTERS
smart meter gateway, conforme à la norme TR-03139-6 de l’Office
fédéral allemand de la sécurité de l’information
„ Au centre de données, certifié pour les services SaaS, les ser-
vices ASP et les services de données, ainsi que pour les solutions
stratégiques
„ Au niveau du support
„ Au développement de logiciels en général
„ A la sensibilisation et à la formation continue de nos employés
aux problèmes liés à la sécurité de l’information
Certifications
Nous fournissons un niveau de sécurité de l’information très élevé
grâce à des mesures organisationnelles et techniques, ainsi qu’à la
surveillance constante de l’infrastructure, des processus, des produits
et des employés. Nous le prouvons avec diverses certifications :
„ ISO 27001 pour les systèmes de management de la sécurité de
l’information pour
- l’intégralité de l’entité commerciale « KISTERScloud Services »
(tous les aspects des services KISTERScloud, de l’infrastructure
technique aux employés, en passant par les processus opéra-
tionnels)
- le soutien aux Business Units Énergie, Eau, Monitoring, EHS
- le développement de logiciels des Business Units Énergie et Eau
„ BSI TR-03109-6 pour l’administration de la passerelle smart meter
gateway de la solution SaaS, qui permet aux opérateurs de points
de mesure d’utiliser officiellement le système.
„ Certification TÜV TSI du centre de données KISTERS situé dans
notre siège à Aix-la-Chapelle (Allemagne)
La sécurité de l’information est notre principale priorité.
Mesures
Dans le cadre de la mise en œuvre et de la certification de la sécurité Centre de données Services Support logiciel Développement
de l’information, nous nous concentrons particulièrement sur les d’Aix-la-Chapelle : KISTERScloud : environnemen- de logiciels :
tal :
éléments suivants : Certification TÜV Certification Certification
TSI ISO 27001 et BSI Certification ISO 27001
„ Centre de données KISTERS AG TR 03109-6 ISO 27001
„ Services KISTERScloud
„ Assistance client
„ Processus de développement de logiciels „ Responsabilité/imputabilité : reconnaissance de l’auteur de modi-
„ Produits/solutions clients fications ; non-répudiation
„ Confidentialité : lecture et modification des données uniquement
Sécurité dans le centre de données de KISTERS par les utilisateurs autorisés (pour l’accès aux données stockées
Dans notre centre de données ultramoderne et certifié d’Aix-la-Cha- ainsi que pendant le transfert des données)
pelle, nous exploitons à la fois nos propres solutions informatiques et „ Non-répudiation (authenticité/traçabilité) : preuve qu’un message
solutions SaaS pour nos clients. Pour garantir la sécurité du stockage a été envoyé et reçu
et de l’accessibilité de vos données, nous appliquons un concept de
sécurité global comprenant notamment : Sécurité du logiciel KISTERS
„ Sécurité physique dans le centre de données de KISTERS Dans le développement de nos solutions logicielles, nous suivons les
- Intégration dans les bâtiments et infrastructure de sécurité processus définis dans le Secure Software Development Lifecycle
- Concept de haute disponibilité pour l’intégralité de l’architecture (S-SDLC) et les «meilleures pratiques» (BSI, NIST, OWASP, etc.). Nous
de serveur et d’accès considérons ainsi la sécurité d’un produit de sa conception à la livrai-
- Sauvegarde de l’alimentation via UPS et ESPS son et à la maintenance. Ceci est traduit par les extensions correspon-
- Climatisation et prévention incendie dantes de la certification ISO 27001.
- Protection d’accès avec surveillance de la pièce et du bâtiment
„ Accès haute performance sécurisé via Internet Ces normes de sécurité nous imposent l’écriture d’un code sécurisé,
- Connexion Internet haut débit sécurisée par une ligne de secours d’éviter les vulnérabilités habituelles lors du codage, d’effectuer des
- Accès aux solutions SaaS via TLS et VPN révisions de code en nous concentrant sur la sécurité et de tester nos
„ Stockage moderne et concept de haute disponibilité logiciels également dans des conditions de stress. Nous garantissons
- Connexion de disques redondante pour le serveur d’applications ainsi que vous disposez de solutions logicielles fiables.
- Clustering de serveurs et clustering de bases de données
- Connexion du serveur aux systèmes de disques SSD à haute Responsable de la sécurité de l’information et de la protection des
disponibilité données
- Systèmes de surveillance 24/7 Pour coordonner l’implémentation, l’amélioration continue et la
documentation de toutes les mesures décrites ci-dessus, nous avons
Nous garantissons ainsi le stockage sécurisé de vos données dans créé le poste de « responsable de la sécurité de l’information ».
notre centre de données et répondons à toutes les exigences en Le responsable principal de la sécurité des systèmes d’information
matière de protection des données : (RSSI) et le délégué à la protection des données (DPO) collaborent
Disponibilité : accès garanti aux données dans un délai convenu ; étroitement avec les équipes en charge de l’infrastructure de
© KISTERS AG | 11.2022

prévention des pannes du système KISTERS et du développement de produits afin d’offrir à nos clients
„ Intégrité : traçabilité de toutes les modifications apportées aux et partenaires le plus haut niveau de sécurité possible.
données, absence de changement inaperçu
„ Authenticité : vérifiabilité de l’authenticité et de la crédibilité
d’une personne, d’un service ou de données

KISTERS AG
Pascalstr. 8+10
52076 Aix-la-Chapelle Téléphone +49 2408 9385 0 info@kisters.eu
Allemagne Fax +49 2408 9385 555 www.kisters.eu