Recertification du service d’enregistrement

Le rapport final sur la réussite du renouvellement de la certification ISO 27001 vient d’arriver chez SWITCH. Pour l’organisation et le Domain Registry, il s’agit d’une confirmation que les efforts continus visant à maintenir et améliorer la sécurité et la stabilité de .ch et .li remportent le succès souhaité.

Texte: Séverine Jagmetti, publié le 06.12.2017

En 2014, SWITCH a reçu le certificat ISO 27001 pour la première fois pour le système de management de la sécurité de l’information (SMSI) du service d’enregistrement des noms de domaine .ch et .li. SWITCH a ainsi fait partie des premiers services d’enregistrement européens à disposer d’un SMSI certifié. L’ISO 27001 est le standard utilisé dans le monde entier pour la certification d’un SMSI. Le SMSI a pour objectif de protéger les informations sur la base d’une analyse des risques de l’entreprise en matière de confidentialité, d’intégrité et de disponibilité et d’adapter en permanence la sécurité à l’évolution des exigences au moyen du système de gestion mis en place.

"L’audit s’est déroulé conformément aux attentes de l’auditeur et aux prescriptions de la norme ISO 27001. Les exigences envers le service d’enregistrement sont élevées en raison de sa classification comme infrastructure critique par l’OFCOM."

Martin Leuthold, chef Network & Security et responsable de la sécurité de SWITCH

Les prescriptions de l’OFCOM sont respectées

L’audit de recertification a eu lieu début septembre 2017. L’intégralité du SMSI du service d’enregistrement a été examinée pendant trois jours. Les exigences envers ce service sont élevées en raison de sa classification en tant qu’infrastructure critique. En effet, une panne aurait de graves conséquences pour la population et l’économie suisses - dans le pire des cas, les domaines .ch ne seraient plus accessibles. En remportant l’appel d’offres pour le service d’enregistrement de .ch et .li, SWITCH s’est également engagée auprès de l’OFCOM à respecter les exigences élevées en matière de sécurité de l’information. Grâce à cette certification réussie, SWITCH peut continuer de répondre à une spécification importante.

SWITCH transmet son savoir-faire

SWITCH partage son expérience au sujet du SMSI et de la certification avec d’autres services d’enregistrement afin de parvenir à une amélioration continue de la sécurité du système global des noms de domaine. La fondation participe également aux audits mutuels de DENIC, nic.at et SIDN, partage activement ses "bonnes pratiques" avec ces services d’enregistrement et bénéficie en retour de leur savoir-faire.

De même, de nombreuses hautes écoles suisses se préoccupent du sujet des SMSI. SWITCH les soutient sur la base de son expérience, par exemple au sein du groupe de travail SMSI. Il est très actif et attire constamment de nouveaux participants, car la gestion de la sécurité de l’information revêt une importance croissante pour les hautes écoles. En 2017, SWITCH organisera au total trois ateliers et trois réunions du groupe de travail. Actuellement, des modèles de politiques pour les hautes écoles sont élaborés en commun dans différents domaines, afin que chaque haute école ne soit pas obligée de commencer sur un terrain vierge. L’objectif est de créer une «meilleure pratique» pour les hautes écoles suisses dans un effort commun et sur la base de l’expérience rassemblée.

Le thème de la sécurité de l’information est une préoccupation centrale et un domaine d’activité stratégique pour SWITCH en faveur duquel la fondation s’engage activement à de nombreux niveaux et dans le cadre de partenariats et de réseaux de relations nationaux et internationaux.

Autres articles